KCon演讲议题巡展｜近源攻击的安全研究思路分享

“归源·智变” 2023年KCon黑客大会

举办时间：2023年8月19日-20日

举办地点：北京环球贸易中心·会议中心

为展示演讲议题风采

帮助大家更好地了解议题

特此开展

KCon 2023演讲议题巡展活动

欢迎朋友们围观

绿盟科技格物实验室安全研究员，擅长智能设备固件提取和硬件制作，比赛、演讲经历丰富：

• 2016Xpwn比赛《西门子PLC蠕虫》项目

• 2018看雪峰会演讲《智能设备漏洞挖掘中的几个突破点》

• 2018JD-HITB会议演讲嘉宾《开源硬件在安全研究中的应用》

• GeekPwn2018《机器特工》负责机器人的硬件制作和固件编写

• GeekPwn2021《我是极客》第四集：《电力猫》负责硬件和固件整合

• 2022看雪峰会演讲《国产智能网联汽车漏洞挖掘中的几个突破点》
  

议题讲述了笔者实践过的一些近源攻击的场景和案例，全部都是从实战场景思考和制作，具有很强的实用性。以激发大家对近源攻击的关注和预防。

1）近源攻击安全研究的意义：近源攻击是一种针对物理接触或近距离接触的攻击方式，具有隐蔽性和高成功率的特点。研究近源攻击的意义在于揭示潜在的安全威胁，提高对这类攻击的防范意识和能力。

2）另类的激光窃听，创新之处：被动式激光窃听利用不可见的激光束传输声音，其优点是窃取到的声音很清晰，隐蔽性高；缺点是需要提前在场地调试和固定设备。

3）机器特工，创新之处：机器特工指利用机器人或无人机等自主设备进行攻击或侦察任务。其优点是可以执行危险任务，减少人员风险；缺点是伪装容易被发现，机器人大小和灵活性受到技术限制。

4）电力猫的近源渗透，创新之处：电力猫指利用电力线传输数据进行攻击或渗透。其优点是利用现有基础设施进行攻击，无需额外设备；缺点是限制在同一电表下。是一种新型攻击手法。

5）无人机投递WiFi渗透设备拿下内网：利用无人机投递WiFi渗透设备，投递的设备可连4G远程遥控，通过Wi-Fi暴力破解和WI-Fi钓鱼两种方式获得目标的Wi-Fi访问权限，从而进入内网。其优点是攻击范围广，无需物理接触目标；缺点是受到无人机飞行限制和目标网络防御的影响。

总结：近源攻击场景具有隐蔽性高、攻击范围广、利用现有基础设施等优点，但也受到环境因素、技术限制和目标防御的影响。对于防范近源攻击，需要加强对物理安全的重视，提高对这类攻击的认识和防范能力。

2023年8月19日 15:00-15:35