黑客利器HackCUBE全球首秀，360鯤鵬安全團隊採訪實錄

一年一度的世界頂級黑客大會Hack in the box(HITB)在荷蘭阿姆斯特丹盛大舉行，來自全球各地的黑客彙集於此享受此盛會，國內也有不少安全團隊遠赴荷蘭。今年，360鯤鵬安全團隊RocTeam負責人簡雲定以及兩名核心成員王超然、付傑在現場帶來一個非常強大的硬體工具HackCUBE，這也是HackCUBE首次與全球安全愛好者見面。

HackCUBE

HackCUBE在HITB2018全球首秀

HackCUBE是一個自由度很高的攻防研究硬體平台，搭載各類IOT通信模塊如WiFi、NFC、Bluetooth、RF等，安全研究員及愛好者皆可通過HackCUBE實現各種IOT相關安全研究以及DIY各類安全攻防程序。

簡雲定、付傑、王超然現場演講

安全人員現場模擬展示使用HackCUBE建立惡意WiFi熱點來進行網路釣魚，遠程控制停車桿以及阻斷惡意無線熱點。

國外黑客分組試驗HackCUBE性能

HackCUBE引起現場不少黑客的興趣，並迫不及待的在現場對這個神奇的小方盒進行了性能測試。FreeBuf也就此及時對360三名黑客大佬進行了採訪，讓大家更加了解這個神奇的HackCUBE。

HackCUBE的設計初衷

看到HackCUBE的出現讓眾多黑客都興緻勃勃的想一探究竟，一定程度上也展現出了眾多安全人員的心態，那就是對現有的硬體工具並不是非常滿意，希望能夠擁有一款更趨於完美、方便的硬體工具。作為團隊負責人，簡雲定也透露了之所以開發HackCUBE的原因。

很多安全人員喜歡用樹莓派和arduino，但這兩種開發板功能都很單一，需要外面再接別的模塊，比如各種感測器和無線模塊，但一堆板子用一堆密密麻麻的杜邦線連在一起，連接麻煩、難看還不穩定，線容易掉下來也容易亂，使用非常不方便，所以很多時候我們都會自己做一些板子用來調試。之後也有別的朋友吐槽這個問題，我們就想著集成大家常用的這些模塊，做一個方便大家使用的研究測試平台，也就有了HackCUBE的誕生。

2.4G、5G、5.8G，傻傻分不清楚？

在關於HackCUBE詳細介紹中可以看到，它還能夠支持5.8G WIFI。但對於大多數人來說，平時聽到的更多的還是2.4G和5G WIFI，5.8G WIFI確實是比較少聽說。

其實，WIFI的5.8G指的是802.11a和802.11ac等協議的開放ISM頻段5725 - 5850 MHz，是WIFI通信的一個頻段，各國對無線頻段各有規定也導致了不像2.4G那樣基本都在1-11信道範圍內。就中國來說，支持36~64,149~165，所對應的頻率是5180MHz~5320MHz，5745MHz~5825MHz，所以還是說5G Wi-Fi更通用些，在中國銷售的產品說5.2G或5.8G應該只是更詳細的指明哪個頻段。

360公司也是3GPP 成員，通過無線電安全研究院在2G-4G 的漏洞挖掘與防禦能力優勢，也正在利用這些技術積累，為5G標準制定上提供一些安全方面意見建議與安全提案。

關於警惕釣魚WIFI的建議

HITB大會現場，HackCUBE在360安全人員現場模擬建立惡意WIFI和遠程控制停車桿的過程中大展身手。而現實生活中，遍地的免費WIFI，無不隱藏著難以分辨的惡意WIFI。作為無線電安全領域的專家，他們也為我們提供了專業的建議。

公共免費WIFI的欺騙和偽造非常容易，成本也很低廉，如果沒有部署360天巡這一類的無線安全防禦系統，一般很難區分和打擊釣魚WIFI，所以我們建議是在外面盡量不要使用公共WIFI，畢竟現在流量費用一降再降，如果還是不夠用，可以再買個4G隨身路由一類的設備自建WIFI熱點，然後定期更換AP名稱和密碼。

如果要從更專業的技術層面上說，可以通過AP名稱、MAC地址、信號強度等參數信息判斷，但對一般人來說都不太適合。至於辦公WIFI，還是需要使用802.1X認證，然後搭配諸如360天巡這樣的無線IPS防禦來防範釣魚熱點，一旦檢測到非法AP會有提醒也能依照策略自動阻斷，防止客戶端連接。

HackCUBE在汽車安全上的應用

在看到現場演示遠程控制停車桿的手段之後，FreeBuf記者也想到一個近期熱門的話題，那就是賓士車的定速巡航事件，讓很多人開始懷疑：賓士公司是否能夠在後台遠程控制汽車？

就像查理米勒之前做的研究，遠程入侵汽車系統並控制汽車，理論上互聯網程度高的汽車，只要有相應許可權，就可以遠程控制汽車。只不過這個許可權，能否使用，取決於廠商是否做成附加功能提供給客戶，或者廠商是否被允許遠程接管客戶的汽車。當然，如果是汽車系統被遠程入侵，這種非法控制也是有可能的。

對模擬遠程控制停車桿，鯤鵬安全團隊負責人簡雲定希望能喚起人們基礎交通設施以及智能駕駛信息安全的意識。HackCUBE雖然可以用來對汽車上的設備進行遠程攻擊，但也同時可以成為汽車安全研究工作的得力助手。

HackCUBE是一個開放式的平台，可以集成很多附加功能，現在集成的315MHz/433MHz射頻模塊，能對車鑰匙的無線信號進行分析研究，而自帶的WIFI功能也能對能夠使用WIFI熱點連接的汽車做一些研究工作；內置的HID功能，可以對車載電腦進行攻擊，之前blackhat上就有安全研究人員展示過類似的攻擊方法。另外還有自帶的RFID模塊，研究人員能用它分析研究下汽車無鑰匙進入和無鑰匙啟動系統。最後，HackCUBE的介面很多，使用者能用它外接比如USRP、usb轉can、邏輯分析儀等設備，用這些設備對汽車進行更多的安全研究工作。

黑客在人們眼中都是比較遙遠的存在，都一定非常好奇平時的工作都會做些什麼，會不會經常尋找攻擊的目標？但其實也只是」黑客「一詞具備太多的神秘色彩，才會導致無數猜想。

作為鯤鵬安全團隊RocTeam的核心成員，三位大佬平時的工作卻也沒有那麼神秘。本職工作依然是無線電、通信、硬體相關安全研究工作。為了方便自己的研究以及成果展示，會做一些安全攻防硬體和小工具，比如360卡防、HackID、UnicornTTL、HackKEY這些在各大安全大會展示過、售賣過的小硬體，HackCUBE算是一個里程碑式的產品，也是我們給廣大安全研究人員一份禮物，讓大家能有一個開源、集成化高、功能全面、外觀漂亮的安全研究平台。

國內愛好者也可以購買HackCUBE

本次HITB大會遠在荷蘭，但國內眾多安全從業人員也是密切關注，也必定有很多的FreeBuf用戶對HackCUBE充滿好奇。放心，我知道你們想問什麼。

360安全人員對FreeBuf記者稱，本次HITB大會帶過來展示和售賣的是最早的一批總共有30個，後期也會在國內淘寶、微店出售。不過為了防止被用於非法用途，他們還對售賣的版本進行了安全改裝與檢測，只能用於科研人員的研究使用，不能用於不法用途。

此外，FreeBuf記者也了解到，HackCUBE已經在HITB AMS議題完成後開源，感興趣的用戶可以盡情圍觀。

GitHub地址：https://github.com/UnicornTeam/hackcube

人物介紹

簡雲定：

360無線電安全研究部 鯤鵬安全團隊RocTeam負責人 360天巡企業安全產品硬體負責人，獨角獸安全團隊（UnicornTeam）聯合創始人，資深硬體安全架構師，360天巡原型設計者，歷屆SyScan360安全大會、DC010以及HITB 2018 AMS Badge設計者，開源硬體平台HackCUBE設計者，Blackhat USA、Blackhat Europe&Asia (Arsenal)演講者，帶領團隊設計完成了卡防，HackID Pro，Hack Reader、HackKEY等安全產品，國內首本硬體安全書籍《硬體安全攻防大揭秘》作者。

王超然

360無線電安全研究部 鯤鵬安全團隊RocTeam核心成員，硬體安全工程師，Blackhat USA Arsenal演講者，Tesla安全研究名人堂入選者。RFID門禁安全驗證設備HackID-Plus、汽車無鑰匙進入&無鑰匙啟動安全驗證設備HackKey硬體設計者及開發者。中國互聯網安全大會ISC安全訓練營講師。

付傑

360無線電安全研究部 鯤鵬安全團隊RocTeam核心成員，硬體安全工程師，HITB(HackInTheBox)演講者。在射頻、NFC方面有很深的研究，DC010胸卡設計者，參與設計了360卡防、HackNFC、HackReader等安全產品。ISC、DC010、網路安全周等NFC安全風險相關演示產品負責人。

*本文作者：Andy，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！