听技术牛人白帽子们讲讲我们身边的安全威胁

一提到“乌云白帽子大会”，大家想到的一定是纯技术型那种“高深”会议，其实不然。乌云的白帽子们有独特的个人魅力，虽然这些搞技术的擅于动手不擅于动嘴，有时候演讲的语调、语速真得很容易引来瞌睡虫，但其所分享的内容都是含金量很高的干货，加之生动直观的演示视频，两天以来由始至终掌声不断。

笔者于大会第二日赶到现场，虽然是第二天的会议了，而且是个周末，但是大会直到终场都不见人少，这就是网络安全技术的魅力！

乌云2015白帽子大会现场

说了半天乌云白帽子大会的技术权威性，咱们得学点儿真东西啊，我这样的“新手”也有收获。

网络安全问题泛滥的今天，最贴近我们生活的，当属移动互联网的先锋设备——手机了，在五云大会的第二天，乌云白帽子毕月乌和来自上海交通大学LoCCS实验室的葛毅杰。

随意号码打给你 骗的就是你！

首先，乌云白帽子毕月乌发表了以“手机号背后的灰色地带”的主题演讲，演讲分为三部分，分别是伪造任意号码打电话真的可行吗？伪基站钓鱼为何如此猖獗？以及大规模“薅羊毛”背后到底是何方神圣？给大家介绍了什么叫“聪明的”手机诈骗。

伪造号码给别人打电话在普通人手中可能仅限于逗逗朋友，而在骗子手中那就是赚钱的优等渠道了，那么伪造任意号码打电话真的可行吗？毕月乌在现场“忽悠”了两位观众上台配合，观众甲给观众乙拨打电话，然后白帽子用手里一台非常有意思的Pad(现场借的Pad，用了一款免费软件)“修改”观众甲所拨手机号码为“186-8888-8888”，再次拨打，观众乙手机来电显示号码变成了修改后的“186-8888-8888”，2分钟就搞定了一次“电话欺诈”。这是怎么回事儿呢？毕月乌表示，这都是VoIP网络运营商“惹的祸”。

现场演示伪造任意号码打电话

传统电话在我们拨打电话的时候，信号通过运营商直接接通，由呼叫者接到运营商网络，然后运营商网络呼叫被叫者，手机号不可能被伪造，毕月乌笑称： “黑客不是不能将运营商干掉，只不过，第一是概率太小，第二是成本太大。”但是网络电话的兴起，网络电话不是电信运营商运营，而是VoIP的运营商，当A和B通话的时候由两个运营商互联，可以确定A、B的身份。但当C用户呼叫的时候，由于使用网络电话，网络运营商在呼叫传统运营商的过程中使用的电信协议本身没有任何身份校验，这个时候运营商之间充分信任。毕月乌解释到：“如果我们骗过网络电话运营商，我们可以伪造任何号码，让传统的运营商相信我们，就可以做到伪造电话打电话了。”黑客正是利用网络运营商通过网络接入的时候没有手机卡的辅助这一点，抓住网络运营商无法办法识别手机号真实身份的弱点，这样，伪造电话号打电话也不是什么难事了。

接电话不安全，短信也不一定安全，很多诈骗短信都是引导受害者点击了高仿的虚假网站，以骗取受害者的关键信息。毕月乌补充道：“现在的网络钓鱼诈骗其实很‘智能‘，如果用户是在PC上点击链接登录钓鱼网站，欺诈者会按兵不动，并让链接跳转到真正的网站。如果用户是在手机上直接点开了链接，那么恭喜骗子，又钓到一条‘鱼‘。”据不完全统计，每天新增钓鱼网站50-150个，每天新增受害者近千人。毕月乌笑称：“对于骇客们而言‘我们不生产人民币，我们只是人民币的搬运工’”。

有趣的是，从数据统计上来看，上当受害者男女其实都一样，而17-25岁之间的人群最容易上当，这个年龄段多为中学生、大学生、刚刚工作者，对信息产业最了解的人居然是受害比例最高者。另外，“721521”竟然是银行卡使用最多的密码之一，这又是怎么个意思？

手机安全的重点——SIM卡   SIM卡的重点？

继毕月乌的讲解后，来自上海交通大学LoCCS实验室的葛毅杰为现场的白帽子们做了《3G/4G USIM3G/4G USIM 卡的安全性分析》的主题演讲。

备受众人瞩目的斯诺登就曾爆出，米国官方机构曾经黑进最大的SIM卡厂商。那么USIM卡都有哪些严重的安全问题呢？葛毅杰表示， USIM卡的复制就是最大的安全隐患，有了复制卡，密码重置、银行“转账”都可以被轻松实现。

维护SIM卡安全的重中之重就是其密钥，可以着眼于3G和4G的鉴权机制。葛毅杰解释道：早期的2G卡单向鉴权无法辨别伪基站，鉴权算法本身就存在漏洞，面对旁路攻击非常脆弱，可谓是千疮百孔。现在的3G/4G卡的鉴权算法基于AES-128+循环移位+异域，没有明显漏洞，双向鉴权，采用SQN来保证同步性，并采用其他策略来保证通信的完整性。不过，面对旁路攻击时……根据观察数条功耗曲线特点，就能够推断出加密算法的相关信息。没错，仅仅通过功耗分析就能做到对加密算法的解析。实际上，设备的电磁、功耗、时间、声音、温度等信号都是旁路攻击的绝佳目标。

所以USIM卡的安全性相比前一代SIM卡有着更高的安全性要求，比如增加抗功耗分析设计，并进行专业的安全性测试等等。葛毅杰总结到：“今天，USIM对安全的要求已经不能和之前的SIM卡，也就是2G时代同日而语，我们应该呼吁厂商对此问题更加重视，正视漏洞的存在。最后，对于白帽子来说，我们为之努力并希望得到的结果就是，能够促进那些运营商和厂商去加强他们的SIM产品的安全性。”

从对SIM卡的安全要求可以看出，现在业界对各个安全厂商和各个安全产品的要求都有所提高，白帽子在其中的启发和贡献是不可或缺的，说到这儿，不禁开始期待下一届白帽子大会了呢。