杨卿 - Ir0nSmith

360无线电安全研究部、UnicornTeam

360独角兽团队(UnicornTeam)负责人。

国内首个地铁无线网(Wireless)与公交卡(NFC)安全漏洞的发现及报告者。

2015年315晚会WiFi安全环节的“网络安装工程师”及后台技术负责人。他带领团队打造了360天巡-WIPS、NFC卡防、安全充电等极客防护产品。

Defcon演讲者。Defcon23黑客大会有其团队3个安全演讲,分别为GPS Spoofing、Zigbee Hack、GPRS Hijack。

GPS定位系统也会"骗人"

2015-05-28 - Xcon 2015 安全焦点信息安全技术峰会
下载

> 议题介绍

GPS欺骗并不是新鲜的攻击思路,它可以对很多系统造成巨大的影响,小到汽车、无人机,大到游艇、轮船的导航系统,甚至还有金融交易系统、移动通信基础设施的授时系统。

早在2011年,伊朗军方就成功利用此技术劫持了美国的军用无人机。过去,购买一个商用GPS信号模拟器需花费数百万元人民币。而现在,通过SDR设备并加上一些coding就能实现GPS信号的生成,所以在当今时代,GPS欺骗已不在是军方人员才能实现的攻击技术,安全研究人员、黑客都可能通过民用SDR设备,以很低成本地发起一次GPS欺骗攻击。

本议题会揭示如何通过一点一点的摸索实践,通过SDR设备成功制造了真实有效的GPS信号的详实技术思路,并将演示在此欺骗攻击技术下,各种依赖于GPS定位系统的设备会面临何种安全风险。本议题会讲述之前从未发表过的内容。

智能汽车“神经元”之信息管道安全观

2017-08-23 - Xcon 2017 安全焦点信息安全技术峰会
下载

智能汽车体内的“神经元”(电子控制单元)之间靠总线牢固的连接着,各种信息得以高速的传递。这其中的一部分“神经元”还会接收内部总线之外的来自于外界的信息数据,所以针对于智能汽车安全的一个新的攻击方向油然而生。本议题将讲解当攻击者在还未渗透进智能汽车体内时,会使用哪些攻击方式来过扰乱、控制智能汽车上这些具备感知外界信息“神经元”。

IOT隐性“安全战场”之独角兽秘史

2017-09-25 - 2017第二届SSC安全峰会
下载

讲解IOT通信管道最新攻防技术、破解秀(今年独角兽在BlackHat USA 2017&DEFCON25的议题技术精华),并分享独角兽从无名到致命一路走来的心路历程、团队文化、情怀、安全人才管理方法等