当前位置:99696大富豪棋牌 > 最新资讯 > 谷歌和Waze都可以利用Wi-Fi来进行定位,【嵌牛正

谷歌和Waze都可以利用Wi-Fi来进行定位,【嵌牛正

文章作者:最新资讯 上传时间:2019-10-07

日前,一位德国研究人员在欧洲BlackHat大会上演示了黑客是怎样通过影响实时交通流量分析系统来让现实世界中的交通变得混乱的,尤其是在那些有很多人使用谷歌地图或Waze导航系统的地区。

姓名:伍家文,学号:16130188036.

盖世汽车讯 据外媒报道,智能传感器安全解决方案供应商Regulus Cyber推出了纯软件网络安全解决方案 Regulus Pyramid GNSS,旨在保护GNSS/GPS免受欺骗攻击。该解决方案无需任何额外硬件,能保护GPS接收器或芯片组,确保汽车、移动设备、航空、海事和重要基础设施导航应用的安全性和可靠性。

[ PConline 杂谈 ] 2018 年的 6 月,WiFi 联盟公布了 14 年来最大的 Wi-Fi 安全更新,宣布 WPA3 协议最终完成,带来了许多新功能用来保证传输数据的安全,以解决在 WPA2 中存在的安全问题。然而,即使是号称安全性全面进阶的 WPA3,也未必能 100% 杜绝安全隐患的存在。

谷歌和Waze都在它们的智能手机应用中提供了导航服务,同时它们也利用来自那些手机的信息进行实时交通状况分析。然而,只要利用软件公司在用户隐私与数据采集这两方面做出的一些折衷设置,黑客们就可以匿名地影响导航软件来让其实时交通分析系统记录一些根本不存在的信息,这样就可以将司机带入歧途,也就可以影响现实中的交通状况,达到“以假堵车造成真堵车”的效果。

转载自:

GPS欺骗是一种远程攻击,通过发送虚假PNT信息,使黑客能利用卫星导航控制目标,并影响关键功能,例如时间同步、速度控制、转向、导航、位置、隐私等。GPS欺骗攻击难以检测和防范,并且越来越频繁。Regulus Pyramid GNSS™解决方案使用专有算法,精确确定欺骗的时间,并为接收端提供实时保护。

99696大富豪棋牌 1

汉堡科技大学分布式应用安全研究所的博士生托比亚斯·杰斯克(Tobias Jeske)说:“你不需要任何特殊设备就能实现这一切,而且可以在全球范围内操纵交通数据。”

【嵌牛导读】:
移动设备横行的时代,Wi-Fi 已成为现代人生活的必备要素之一,但近日有计算机安全专家发现,Wi-Fi 设备的安全协议存在漏洞。

Regulus Cyber CTO、联合创始人Yoav Zangvil解释道,“通过研究卫星信号协议的变化,并识别信号参数之间的相互关系,我们能感知合法GNSS信号和欺骗信号之间的异常。我们可以确保客户接收到的是合法的卫星信号,而不是黑客发出的不安全的虚假信号。”

WPA3 协议是什么?

他还表示,除了GPS,谷歌和Waze都可以利用Wi-Fi来进行定位。不过如果仅仅开启了Wi-Fi,就只会传输周围区域内无线接入点和无线小区的信息,这使得导航系统只能粗略估计用户位置。

【嵌牛鼻子】:Wi-Fi,安全隐患,漏洞

Regulus Pyramid GNSS可以补充GPS接收器的功能,包括传统接收器和Android操作系统,提供可靠的保护。此外,Regulus Cyber的在线服务还可以为联网车队运营商提供进一步的实时信号认证。

实际上,WPA3 的全称为 Wi-Fi Protected Access 3,继 WPA2 之后的 Wi-Fi 新加密协议。之所以推出 WPA3,是因为在 2017 年 10 月,802.11 协议中沿用了 13 年的 WPA2 加密协议被完全破解;而 WPA3 标准将加密公共 Wi-Fi 上的所有数据,如果用户多次输入错误的密码,还会屏蔽 Wi-Fi 身份验证过程来防止暴力破解,提升了加密算法增加了字典暴力破解密码的难度,进一步保护那些不安全的无线网络。

99696大富豪棋牌 2研究人员在德国汉堡进行的一次交通堵塞仿真。左图为攻击前高速公路上的实时路况,右图为使用错误的交通数据进行攻击后仿真出来的路况。

【嵌牛提问】:为何会出现安全漏洞?

在汽车应用中,欺骗可导致汽车急剧加速或减速,并可能导致急刹、转向和加速、驶出错误的路口,或在紧急情况时,向911发送错误位置。对于移动设备而言,欺骗使基于位置的服务无法使用,例如谷歌地图、Waze和优步,并显示错误的用户位置,对用户隐私造成威胁。

出于安全考虑,我们不建议大家连接机场、酒店、咖啡店等公共场所得到开放 Wi-Fi 网络,因为这些网络是开放的,允许任何人连接,其上发送的流量根本没有加密,因而存在很大的安全隐患。WPA3 则通过使用 " 个性化数据加密 ",来解决公共 WiFi 的隐私问题。当连接到一个开放的 WiFi 网络,就算在连接时没有输入密码,设备和 WiFi 接入点之间的通信也会被加密,这将使开放的 WiFi 网络更加私密安全。

谷歌提供的导航服务基于移动设备上谷歌地图应用产生的实时交通信息。传输位置信息所用的协议则受一个TLS(Transport Layer Security,安全传输层协议)通道的保护来确保数据的完整性,同时也可以防止攻击者在不被谷歌发现的情况下监听外部电话或修改信息。但是,如果TLS通道的源头被攻击者控制了的话,它也就无法发挥作用。

【嵌牛正文】:

Regulus Cyber首席执行官兼联合创始人Yonatan Zur表示,“根据欧洲卫星机构最近的一项研究,全球将有超过80亿个GNSS接收器,意味着每个系统都有可能受到欺骗攻击。随着对GPS的依赖不断增加,现代交通系统的脆弱性也在增加,尤其是未来交通将更多地利用自动驾驶技术。”

值得一提的是,WPA3 中增加了 4 个 WPA2 中没有的特性:

杰斯克在一部安卓4.0.4系统手机上演示了一次中间人攻击——将自己插入到智能手机与谷歌的通讯之中。一旦攻击者控制了通道的源头,错误信息就可以在不被监测的情况下发送。攻击者同样可以通过这种方法来影响交通流量的分析,杰斯克称。

如今用于保护 Wi-Fi 网络安全的保护机制已经被黑客攻破,苹果、微软、谷歌、Nest 等无线设备纷纷不再安全,就现有的漏洞,黑客可以轻松入侵用户装置、监听接入网络的设备。

第一个就是上面刚刚提到的保护公共 / 开放 WiFi 网络。WPA3 通过个性化的数据加密来增强开放网络中的用户隐私,该功能可以加密设备与 WiFi 接入点之间的无线通信量,以减少中间人 攻击的风险。为了防止这种被动攻击,WPA3 添加了对机会无线加密 的支持;

他还在研究论文中称,假设一名攻击者通过驱动路由搜集到了发送给谷歌的数据,那么这名黑客之后就可以用一个修改过的Cookie、平台密钥和时间标记再次将这些数据发出。通过使用不同的Cookie、平台密钥多次发送延时数据,冒充大量的车流,攻击的效果就可以得到显著放大,现实中的交通也会越混乱。

无论你在家还是在公众场合,只要连接 Wi-Fi ,极有可能会被入侵。

第二个是正向加密。WPA3 利用 SAE 握手提供前向保密,这是一种安全特性,也是 WPA3 带来的最大的一个变化,SAE 是一种认证连接到网络的设备的新方法,同时也是蜻蜓握手的一种变体,使用加密技术来防止窃听者猜测密码,SAE 明确规定了新设备或用户在交换加密密钥时应该如何向网络路由器发起 " 问候 "。因此,即使攻击者知道网络的密码,也无法解密之前曾捕获的通信数据。

不过事实上攻击者并不需要驱动路由来处理数据,因为谷歌在没有周围接入点信息的情况下也可以从手机接收数据,这也使得攻击者可以影响全球的交通数据。

99696大富豪棋牌 3

SAE 取代了自 2004 年引入 WPA2 以来一直使用的 Pre-Shared Key方法,也被称为四次握手,在经过路由器和连接设备之间多次来回握手之后,以证明它们都知道之前商定的密码,并且双方都不会将其透露出来。2016 年之前,PSK 似乎是很安全的,直到后来发生了 Key Reinstallation Attacks。而 SAE 提供了 PSK 所没有的安全特性 -- 正向加密(forward secrecy)。

类似的攻击方案也适用于Waze,但是杰斯克表示想在Waze上影响其他司机的导航将会有一点困难。因为Waze将位置数据与用户账户关联在了一起,这意味着攻击者需要用不同的邮箱地址注册不同的账户才能冒充更多的车流。

据了解,这个安全协议漏洞名为“KRACK”,即“Key Reinstallation Attack”(密钥重安装攻击),它曝露了 WPA2 的一个严重的安全漏洞,黑客可以利用 KRACK 进行入侵。

99696大富豪棋牌,第三个是对抗 Brute-Force。WPA3 实现了强大的握手,不易受到像 KRACK 这样的攻击,同时对用户猜测密码的次数也有严格限制,以防止离线暴力字典攻击,使攻击者更难破解你的 WiFi 密码,即便你的密码设置的十分简单;

其实杰斯克也发现了无需身份验证即可让攻击者匿名向Waze发送位置数据的方法,但他拒绝透露相关细节。

使用范围最广的 Wi-Fi 网络保护协议——WPA2

第四个是具有 192 位加密功能的WPA3-Enterprise。WPA3-Enterprise 是面向金融机构、政府和企业的 WPA3 版本,其安全级别远远超过家用网络路由器所需要的安全级别,但对于需要处理敏感信息的网络来说是非常必要的。我们说目前 WiFi 提供的是 128 位加密,192 位并非强制性的,但可以作为某些有更高级别安全要求的机构的可选设置。

需要强调的是,攻击者若想从本质上对现实中的交通情况造成影响,一个必要条件就是要有相当数量的Waze或Google导航用户聚集在同一个区域。以前这一情况对于Waze来说不太可能发生,不过去年七月,Waze在全球范围内的用户数量达到了2000万,所以在某些区域这种情况也是有可能发生的。

何为 WPA2?

与此同时,WiFi 联盟还在 WPA3 中加入了 Easy Connect 和 Enhanced Open。前者简化了将智能家居小工具 ( 比如智能音箱、插座等智能设备 ) 与路由器配对的过程。Easy Connect 是对当今世界大量连接设备增长趋势的认同。尽管并不是所有人都在追赶智能家居趋势,但如今普通用户的家庭路由器连接设备数量远比 2004 年多了很多。

本文由99696大富豪棋牌发布于最新资讯,转载请注明出处:谷歌和Waze都可以利用Wi-Fi来进行定位,【嵌牛正

关键词: