活动介绍

360UnicornTeam（无线电硬件实验室）聚焦于使用无线电技术全领域及相关硬件的信息安全相关研究，小到射频卡、无线钥匙，大到智能汽车、卫星通信、GPS导航系统…他们都会去研究其安全风险，并将其风险评估报告提供给相关企业、机构及政府部门来加固和阻止未知安全隐患。参与研发了360天巡－无线入侵防御系统、并主导360安全充电、360安全卡套等保护企业与个人安全的防护产品，及多款供于内部安全研究的攻防研究硬件。

议题及讲师介绍

议题一：《飞蜂窝hack分享》

本议题首先描述了如何免费获得一个基于VxWorks的飞蜂窝（Femtocell），之后通过对这台飞蜂窝设备进行物理拆解分析，找到设备的调试接口，并通过各种方法对系统进行固件提取。研究人员对基于VxWorks的嵌入式系统固件进行详细的逆向分析，最终破解了飞蜂窝的系统登录口令、获取系统调试shell权限、并完全解密了飞蜂窝与中控服务器之间的加密流量，从而将飞蜂窝打造成一款“合法的”可被控制的基站监听劫持设备。

讲师：单好奇 360 UnicornTeam 安全研究员
2015年8月跟随团队飞赴美国拉斯维加斯在黑客大会（Defcon）上演讲。成为 DEFCON 二十多年历史上“最年轻的白帽子”，向全世界黑客介绍自己的研究成果。研究方向“嵌入式平台下逆向研究及漏洞挖掘，Wi-Fi安全及内网渗透，GSM相关设备及通信漏洞挖掘”。

议题二：《智能交通系统及汽车安全》

对智能汽车和智能交通系统所面临的安全威胁和尚需解决的安全问题进行大致讲解，选取一到两个针对智能汽车或智能交通系统的攻击案例进行详细分析。

讲师：李均 360 UnicornTeam 安全研究员

议题三：《如何打造一个简易的RFID克隆设备》

RFID（射频识别技术），近年来已广泛应用在图书馆，门禁系统，食品安全溯源等。随之，RFID技术的安全风险也受到更多关注。此演讲详细介绍一个简易的RFID克隆设备的实现方法和关键技术原理，原来打造科幻电影中特工使用的开门利器并非难事。

讲师：王佳 360 Unicorn Team 无线安全研究员
主要从事RFID、NFC智能硬件方面的相关研究

议题四：《无人机的GPS欺骗》

GPS（全球定位系统）的投入使用已经有二十多年，它已经与现实生活息息相关，而关于GPS的安全问题却层出不穷。虽然我们无法再现伊朗劫持美国RQ-170军用无人机，但是却有办法对目前民用市场的无人机进行劫持。它们的安全问题同样值得关注。

讲师：袁舰 360 Unicorn Team 无线安全研究员
主要从事GPS,物联网安全方面的相关研究

议程安排