申子熹先生畅谈网络信息安全、物联网(2)

我们前一段时间知道，网上有人在报，我们现在使用的技术，经常可以在地铁上看到，墙上有一个2维码，你只要微乳叫块牌的工具打开，就可以直接下载一些软件，但是我们现在目前分析的不是它的问题，我们知道现在卖的火车票有一个方块，是一个2维码的防伪识别的工具。但是现在通过手机里的软件，块牌软件，可以明确地看到身份证号的泄露，包括出发的时间，只要有这么一个码，都可以成功地破戒。它在防伪领域用的还是比较多的，如果这个遭到破戒，危害是相当大的。

是非常非常神奇的，是笔记本可以偷车，我们现在可以用到的无线劫持，都用的是RFID技术，它在跟汽车字通讯的时候，如果我们在中间的一道通讯上，发一个足够强的信号，阻断RFID跟车正常的沟通和相互，这个车门就不可能被关，而且如果车钥匙可以直接启动汽车的话，我们可以复制钥匙里边所有的信息，通过笔记本，RFID的模块法虽给汽车内部，汽车就可以正常启动。所以以后不是拿一个小钥匙就能够成功地倒车，而是一个数据，就可以成功地启动汽车。

这个是ID时代的时候，中断相互应用的频段脉冲是我们比较关注的。比如以前有一个地方，他们的频段和我们的频段相差好的，他们在接受信号的时候，如果有一个足够强大的信号源就会中断我们的信号，或者串号或者劫持这样的方式出现。

2.5G呢，我们现在说的是移动互联网，可以伪造GPRS的服务节点和网关节点。可以通过任何的手机号，可以直接了解你的话费，打个哪些电话，办过哪些服务。

第三个时代是数字签名的伪造和劫持，我们在使用3G网卡的时候，我们的3G网卡会跟服务器做一个实时的交互，如果我们的数字签名经过伪造或者劫持，这个事物我们可以使用别人的信息或者别人的网卡的信息通过局域网可以上网。包括国家启动了一个概念叫做无线城市，它是页很多无线热点构成的。在这个过程当追，我们只要炼乳这个机站，挂一个APD，不需要任何的防空数据，可以直接登陆互联网。

第四个时代是4G时代，还待推广，我们在研究过程中还没有发现4G中的问题。

蓝牙是允许懂技术的个人利用蓝牙无线技术，在事先不通知或提示手机用户的情况下，朋友经过配对的过程中，私自传输你的手机，这是通过一种黑客的攻击方法来做的。如果技术够成熟，它可以监听所有拨打的电话包括发送、接收的短信，还有所有电话联系方式，偷听电话内容。

延伸到物联网层面，我们知道现在物联网这个行业不止是智能家居，包括其他行业也在用物联网技术。我们知道远程监控心脏起搏器，当心脏的保镖，我们通过远程技术，了解你的心脏起搏器的技术，调节或者做一些保护，如果这个技术被黑客劫持的话，它的危害可能不仅仅是经济，而是生命。

针对物联网安防解决方案，我们目前是针对物联网发展的需求，提供了几种针对行业技术性的解决方案，比如RFID、蓝牙的，移动传输的。我们现在只能提供一些建议或者是一些其他层面的解决方案，但是现在产品方面还没有落地，包括在国内的市场上。

那么RFID的主要攻击手段出现在版图重购和存储器读出版图重构，这个方面目前是比较烦琐的。

高铁呢，我们只能从个人得安全上出发，比如二微码，我们可以把它撕掉，在电脑中清空，做这么一些行为。

蓝牙它的安防防护主要在几个方面，一个是使用的蓝牙技术的厂商协商加密，另外是控制功率和接口数，如果不适用蓝牙的时候，尽量不开放蓝牙的功能。

红外传输呢，我们目前提供的建议只能是建议在产品开发这块，以单点通道进行点对点的传输。

移动层面这是应该和运营商共同解决的问题。

无线，我们觉得还是设置比较强的密码或者使用比较强的加密技术，这样也能控制我们的信息不被泄密。

我今天讲的就这些。

主持人：谢谢我们的申子熹先生的演讲，下面大家可以互相认识一下。下面请白老师上台演讲。