分你所享、信息共享、轻松分享
来自民间的思想 | 送人玫瑰,手有余香。

HITB 2018 | 黑客利器HackCUBE全球首秀,360鲲鹏安全团队采访实录

一年一度的世界顶级黑客大会Hack in the box(HITB)在荷兰阿姆斯特丹盛大举行,来自全球各地的黑客汇集于此享受此盛会,国内也有不少安全团队远赴荷兰。今年,360鲲鹏安全团队RocTeam负责人简云定以及两名核心成员王超然、付杰在现场带来一个非常强大的硬件工具HackCUBE,这也是HackCUBE首次与全球安全爱好者见面。 图片1.png
HackCUBE

HackCUBE在HITB2018全球首秀

HackCUBE是一个自由度很高的攻防研究硬件平台,搭载各类IOT通信模块如WiFi、NFC、Bluetooth、RF等,安全研究员及爱好者皆可通过HackCUBE实现各种IOT相关安全研究以及DIY各类安全攻防程序。 图片3.png
简云定、付杰、王超然现场演讲 安全人员现场模拟展示使用HackCUBE建立恶意WiFi热点来进行网络钓鱼,远程控制停车杆以及阻断恶意无线热点。 图片2.png
国外黑客分组试验HackCUBE性能 HackCUBE引起现场不少黑客的兴趣,并迫不及待的在现场对这个神奇的小方盒进行了性能测试。FreeBuf也就此及时对360三名黑客大佬进行了采访,让大家更加了解这个神奇的HackCUBE。

HackCUBE的设计初衷

看到HackCUBE的出现让众多黑客都兴致勃勃的想一探究竟,一定程度上也展现出了众多安全人员的心态,那就是对现有的硬件工具并不是非常满意,希望能够拥有一款更趋于完美、方便的硬件工具。作为团队负责人,简云定也透露了之所以开发HackCUBE的原因。 DaGaUZ3VMAAS19W.jpg 很多安全人员喜欢用树莓派和arduino,但这两种开发板功能都很单一,需要外面再接别的模块,比如各种传感器和无线模块,但一堆板子用一堆密密麻麻的杜邦线连在一起,连接麻烦、难看还不稳定,线容易掉下来也容易乱,使用非常不方便,所以很多时候我们都会自己做一些板子用来调试。之后也有别的朋友吐槽这个问题,我们就想着集成大家常用的这些模块,做一个方便大家使用的研究测试平台,也就有了HackCUBE的诞生。

2.4G、5G、5.8G,傻傻分不清楚?

在关于HackCUBE详细介绍中可以看到,它还能够支持5.8G WIFI。但对于大多数人来说,平时听到的更多的还是2.4G和5G WIFI,5.8G WIFI确实是比较少听说。 其实,WIFI的5.8G指的是802.11a和802.11ac等协议的开放ISM频段5725 – 5850 MHz,是WIFI通信的一个频段,各国对无线频段各有规定也导致了不像2.4G那样基本都在1-11信道范围内。就中国来说,支持36~64,149~165,所对应的频率是5180MHz~5320MHz,5745MHz~5825MHz,所以还是说5G Wi-Fi更通用些,在中国销售的产品说5.2G或5.8G应该只是更详细的指明哪个频段。 360公司也是3GPP 成员,通过无线电安全研究院在2G-4G 的漏洞挖掘与防御能力优势,也正在利用这些技术积累,为5G标准制定上提供一些安全方面意见建议与安全提案。