无线电安全攻防大揭秘 pdf epub mobi txt 电子书下载 2026

简体网页||繁体网页

☆☆☆☆☆

出版者:电子工业出版社

作者:360独角兽安全团队

出品人:

页数:304

译者:

出版时间:2016-5

价格:69.00

装帧:平装

isbn号码:9787121285806

丛书系列:

图书标签:

安全
无线电
物联网
无线网络攻防
计算机
网络安全
黑客
无线
无线电安全
射频安全
无线通信
安全攻防
信息安全
无线电技术
网络安全
渗透测试
信号分析
无线电侦察

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到小哈图书下载中心

qciss.net

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

具体描述

《无线电安全攻防大揭秘》着眼于无线通信安全领域，以无线通信距离由近及远的顺序，讨论各种无线通信系统的安全问题。协议分析结合攻防实例，深入介绍安全攻防技术。案例题材囊括物联网、车联网、移动通信、卫星导航及相关的软硬件安全。《无线电安全攻防大揭秘》共分 9 章，其中第 1 章介绍作者在无线安全攻防领域多年来的思路、理念及对该领域未来的展望；第 2~8 章分别介绍各种无线通信系统的安全攻防（RFID、无线遥控、ADS-B、BLE、ZigBee、移动通信、卫星通信等）及实例测试；第9 章介绍无线安全研究的重要手段，软件无线电工具GNU Radio和相关硬件的详细使用。

希望《无线电安全攻防大揭秘》可以为对无线通信安全感兴趣的同学、从业者、产品研发人员提供有价值的安全参考。

《无线电安全攻防大揭秘》这是一本深入探索无线电技术背后安全奥秘的书籍。作者凭借多年的实践经验和深厚的技术积累，为读者呈现了一幅生动而详实的无线电安全攻防画卷。本书并非简单罗列技术名词，而是从根源上剖析无线电通信的原理，进而揭示其潜在的安全隐患，并详细阐述了各种攻击手段和防御策略。核心内容概述：本书结构清晰，内容循序渐进，从基础理论到高级应用，全面覆盖了无线电安全领域的关键知识点。第一部分：无线电通信基础与安全隐患无线电波的本质与传播：详细介绍了电磁波的产生、传播特性、频率、带宽等基本概念，为理解后续内容打下坚实基础。无线电系统的组成与工作原理：深入剖析了发射机、接收机、天线、调制解调等关键组件的功能和相互关系，并分析了不同无线通信标准（如Wi-Fi、蓝牙、蜂窝网络等）的特点。无线电通信的固有安全风险：阐述了无线电信号的开放性和易截获性所带来的信息泄露、干扰、欺骗等潜在风险，强调了无线电通信并非天然安全。信号分析与侦测基础：介绍了如何利用频谱分析仪、示波器等工具进行信号捕获和分析，理解信号特征，为后续的攻击与防御奠定基础。第二部分：无线电侦察与窃听技术被动侦察技术：信号捕获与识别：讲解如何通过软件无线电（SDR）等工具，捕获各种类型的无线电信号，并利用信号特征进行识别。信号分析与特征提取：深入探讨信号的调制方式、编码方式、帧结构、协议等，揭示信号的内在信息。定位技术：介绍基于信号强度、到达时间差（TDOA）、到达角度（AoA）等多种定位原理和实际应用，实现对无线电设备的精确追踪。 IMSI Catcher等窃听设备的工作原理：详细解析了这类设备如何伪装成合法基站，诱骗手机接入，从而获取通信信息。主动侦察与扫描：射频指纹识别：探索利用设备硬件的微小差异形成独特的“射频指纹”，实现设备身份的精确识别，即使参数相同也难以规避。漏洞扫描与探测：分析如何针对无线通信协议和设备的实现漏洞进行扫描和探测，发现可利用的弱点。第三部分：无线电干扰与欺骗攻击干扰攻击的原理与类型：同频干扰：讨论如何通过发射相同频率的信号来阻断正常通信。阻塞式干扰：讲解如何发射宽带噪声信号，使接收端无法有效接收目标信号。特种干扰：深入研究针对特定调制方式、协议设计的干扰方法，提高攻击的针对性和效率。欺骗攻击技术：重放攻击（Replay Attack）：详细分析如何截获并重放合法信号，以达到欺骗目的，例如伪造身份验证信息。地址欺骗（Spoofing）：介绍如何伪造信号源的身份标识（如MAC地址、IP地址等），冒充合法设备。中间人攻击（Man-in-the-Middle Attack）：阐述如何通过截获通信双方的信号，并代理双方通信，从而实现窃听、篡改甚至控制。 GPS欺骗：探讨如何通过发射伪造的GPS信号，误导导航和定位系统。第四部分：无线电安全防护与对策物理层安全：加密与抗干扰技术：深入介绍跳频、扩频等技术，以及端到端加密的应用，提高信号的隐蔽性和抗干扰能力。射频指纹防御：探讨如何通过硬件设计和软件配置，降低射频指纹的可识别性，增加攻击难度。安全天线设计：介绍定向天线、抗干扰天线等，限制信号的传播范围，降低被截获的风险。协议层与应用层安全：安全协议的应用与加固：详细讲解WPA3、TLS/SSL等安全协议的原理和配置要点，以及如何防范协议层面的攻击。身份认证与授权机制：探讨多因素认证、数字证书等在无线通信中的应用，确保通信双方的身份可信。异常行为检测与告警：介绍如何通过监控无线网络的流量和行为模式，及时发现异常活动并发出告警。对抗恶意软件与固件安全：无线设备固件漏洞分析与加固：剖析无线设备固件中常见的安全漏洞，并提出相应的加固和更新策略。软件无线电（SDR）平台的安全应用：探讨SDR在安全防护中的作用，如信号监测、漏洞验证等。法规与合规性：无线电频谱管理与法律法规：介绍与无线电通信相关的法律法规，强调合法合规的重要性。安全审计与风险评估：指导读者如何对无线电系统进行安全审计和风险评估，制定有效的安全策略。本书的亮点：实践性强：大量结合实际案例和实验场景，帮助读者将理论知识转化为实际操作能力。深入浅出：即使是初学者，也能在逐步引导下理解复杂的无线电技术和安全原理。前沿性：涵盖了当前无线电安全领域最热门的技术和攻击手段。防御体系构建：不仅关注攻击技术，更强调构建完整的无线电安全防御体系。《无线电安全攻防大揭秘》是一本不可多得的宝藏，无论是安全研究人员、网络工程师、物联网开发者，还是对无线电技术充满好奇的爱好者，都能从中获得深刻的启迪和实用的知识。它将帮助你拨开无线电通信的迷雾，洞察隐藏的风险，并掌握抵御威胁的强大武器。

作者简介

杨卿，360独角兽安全团队（UnicornTeam）、360天巡企业安全产品负责人。国内首个地铁无线网（Wireless）与公交卡（NFC）安全漏洞的发现及报告者。2015年315晚会WiFi安全环节的“网络安全工程师”及后台技术负责人。美国DEFCON黑客大会、加拿大CanSecWest、韩国POC、中国XCON、ISC等安全峰会演讲者。

黄琳，UnicornTeam高级无线安全研究员，软件无线电专家，北京邮电大学博士。擅长无线信号分析和逆向，移动通信安全。国内首部该领域著作《GNURadio入门》的作者。首位实现低成本GPS信号欺骗试验的中国安全研究人员。美国DEFCON黑客大会、韩国POC、荷兰HITB等安全峰会演讲者。

张婉桥，UnicornTeam无线通信安全研究员，i春秋无线通信安全讲师。主要从事无线电、物联网安全研究，熟悉SDR工具的使用、GPS信号欺骗及通信系统原理等。长期关注国内外无线电研究领域安全动态、案例。

单好奇，UnicornTeam信息安全研究员。擅长Windows平台编程、嵌入式设备漏洞挖掘、新领域安全研究等，在无线安全领域小有建树。2015年于Defcon演讲《飞蜂窝基站劫持》，是美国黑客大会历史上最年轻的Speaker；2016年于Cansecwest及Syscan360演讲《高低频无线安全攻击防御套件》。

李均，UnicornTeam信息安全研究员，成都信息工程大学信息安全工程学院硕士；美国DEFCON黑客大会、荷兰HITB、中国SyScan360等安全峰会演讲者；i春秋智能汽车安全讲师。研究方向包括传感器网络安全、嵌入式设备安全及汽车网络安全等。

目录信息

第１章　鸟瞰无线安全攻防 1
1.1　无线安全概述 1
1.1.1　无线安全的由来 1
1.1.2　无线安全与移动安全的区别 2
1.1.3　无线安全的现状 2
1.2　无线安全攻防思路 3
1.2.1　常见攻击对象 3
1.2.2　无线安全攻击手段 3
1.2.3　无线安全防范思路 4
1.2.4　无线安全趋势 4
第２章　RFID智能卡的安全研究 6
2.1　Mifare Classic智能卡简介 6
2.2　Mifare Classic智能卡安全分析 7
2.2.1　RFID芯片硬件逆向分析 8
2.2.2　RFID芯片加密算法细节 10
2.2.3　Mifare Classic业界破解过程回顾 12
2.3　Mifare Classic智能卡破解实例 15
2.3.1　Proxmark Ⅲ简介 15
2.3.2 Proxmark Ⅲ固件烧写及使用 17
2.3.3 Proxmark Ⅲ客户端 20
2.3.4 Proxmark Ⅲ安全测试Mifare Classic用例 23
2.3.5 Chameleon-Mini简介 29
2.3.6 Chameleon-Mini固件烧写及使用 30
2.3.7 Proxmark Ⅲ与Chameleon-Mini配合模拟Mifare Classic 35
2.3.8 RFID高频攻防总结 36
2.4 低频ID卡安全分析 36
2.4.1 低频ID卡简介 36
2.4.2 ID卡编码原理 37
2.4.3 ID卡译码原理 38
2.4.4 ID卡数据读取 39
2.4.5 ID卡卡号格式 40
2.5 低频ID卡克隆攻击 41
2.5.1 Proxmark Ⅲ模拟攻击 42
2.5.2 白卡克隆攻击 43
2.5.3 HackID模拟攻击 44
2.6 EMV隐私泄露 45
2.6.1 EMV简介 45
2.6.2 非接触式芯片卡隐私泄露原理 46
2.6.3 非接触式芯片卡隐私泄露现象 49
2.6.4 非接触式芯片卡个人隐私保护 50
第３章　短距离无线遥控系统 52
3.1　遥控信号嗅探与安全分析 52
3.2　遥控信号重放攻击 55
3.3　车库门固定码暴力破解 59
3.3.1　暴力破解的复杂度分析 59
3.3.2　固定码暴力破解的硬件实现 61
3.4　汽车遥控钥匙信号安全分析 64
3.5　汽车胎压传感器系统安全分析 72
第４章　航空无线电导航 78
4.1　ADS-B系统简介 78
4.1.1　ADS-B是什么 79
4.1.2　1090ES的含义 79
4.2　ADS-B信号编码分析 80
4.2.1　调制方式 80
4.2.2　报文格式 81
4.2.3　高度编码 82
4.2.4　CPR经纬度编码 83
4.2.5　CRC校验 85
4.3　ADS-B信号欺骗攻击 85
4.4　攻防分析 87
参考文献 88
第５章　蓝牙安全 90
5.1　蓝牙技术简介 90
5.2　蓝牙安全概述 91
5.3　蓝牙嗅探工具Ubertooth 93
5.3.1　Ubertooth软件安装 94
5.3.2 使用Ubertooth 95
5.4　低功耗蓝牙 97
5.4.1　TI BLE Sniffer 97
5.4.2　使用手机应用读写BLE设备的属性 101
5.4.3　模拟BLE设备发射数据包 102
第６章　ZigBee安全 106
6.1　ZigBee简介 106
6.1.1　ZigBee与IEEE 802.15.4的关系 107
6.1.2　802.15.4帧结构 108
6.1.3　ZigBee的MAC帧类型 109
6.1.4　ZigBee设备类型及网络拓扑 109
6.1.5　ZigBee组网过程 110
6.1.6　ZigBee的应用层 112
6.1.7　ZigBee的应用支持子层 112
6.1.8　ZigBee应用Profile 113
6.2　ZigBee安全 113
6.2.1　安全层次 114
6.2.2　密钥类型 115
6.2.3　安全等级 115
6.2.4　密钥分发 116
6.2.5　ZigBee节点入网认证 116
6.3　ZigBee攻击 117
6.3.1　攻击工具介绍 117
6.3.2　协议分析软件 118
6.3.3　网络发现 122
6.3.4　对非加密信息的攻击 124
6.3.5　对加密信息的攻击 126
6.4　攻击实例 131
6.4.1　从设备中获取密钥 131
6.4.2　利用密钥可进行的攻击 138
6.5　攻防分析 141
第７章　移动通信网络安全现状 142
7.1　GSM系统安全现状 142
7.1.1　GSM/UMTS系统术语和基本概念的简介 142
7.1.2　GSM加密算法的安全性 146
7.1.3　GSM攻击 150
7.2　IMSI Catcher 156
7.2.1　什么是IMSI Catcher 156
7.2.2　GSM环境下的IMSI Catcher 157
7.2.3　UMTS环境下的IMSI Catcher 159
7.2.4　LTE环境下的IMSI Catcher 160
7.2.5　IMSI Catcher的缺陷 162
7.2.6　Stingray 手机追踪器 163
7.2.7　IMSI Catcher Detector 166
7.3　Femtocell安全 169
7.3.1　Femtocell简介 169
7.3.2　家庭基站的攻击面 170
7.3.3　CDMA Femtocell漏洞综合利用 171
7.3.4　基于VxWorks的GSM Femtocell流量捕获器 178
7.3.5　350元玩转Femto 184
7.4　降级攻击 188
7.5　移动通信网络中的防御措施 189
第８章　卫星通信安全 190
8.1　人造卫星概况 190
8.2　GPS的安全研究 192
8.2.1　GPS嗅探与安全分析 192
8.2.2　GPS信号伪造风险评估 195
8.2.3　防御方法及建议 211
8.3　Globalstar系统的安全分析 212
8.3.1　Globalstar的码分多址技术 213
8.3.2　Globalstar数据破解 215
8.3.3　可能的攻击手法 220
参考文献 221
第９章　无线安全研究工具—GNU Radio 223
9.1　软件无线电技术 223
9.1.1　SDR的强大能力 224
9.1.2　SDR的用途 225
9.2　GNU Radio简介 226
9.3　GNU Radio支持的硬件工具 228
9.3.1　USRP 228
9.3.2　RTL-SDR 232
9.3.3　HackRF 236
9.3.4　bladeRF 237
9.4　GNU Radio安装 239
9.4.1　从源码手动安装 240
9.4.2　使用PyBOMBS安装GNU Radio 243
9.4.3　如何更新软件版本 245
9.5　安装好之后可以做的第一件事 245
9.5.1　如果有硬件 245
9.5.2　如果没有硬件 249
9.6　GNU Radio的一些基本概念 250
9.6.1　流图（flow graph） 251
9.6.2　信号流中的颗粒（item） 251
9.6.3　采样率 252
9.6.4　metadata 253
9.6.5　传递数据的两种方式：信号流和消息 254
9.7　初学者如何使用GNU Radio 254
9.7.1　如何编写流图—Python应用程序 255
9.7.2　如何编写自己的C++模块 265
9.7.3　如何编写自己的Python模块 276
9.7.4　调试代码的方法 279
9.8　范例解读—OFDM Tunnel 283
9.8.1　系统框图和MAC帧的构成 285
9.8.2　物理层 286
9.8.3　调试方法 288
· · · · · · (收起)

读后感

评分☆☆☆☆☆

书中的各种话题铺得很开，但是每个方向只略微深入一两个小的子方向。在一些不必要的细节上解释过多（如介绍多普勒现象）需要详细s时候又语焉不详一笔带过，给出各种外部网页链接。行文风格比较像团队内部用来培训新人的wiki网站。手把手教人怎么一步步操作截图占了不少篇幅。 ...

评分☆☆☆☆☆

用户评价

评分☆☆☆☆☆

我是一位对信息安全领域抱有浓厚兴趣的普通爱好者，平时会看一些相关的技术博客和论坛。当我在书店看到《无线电安全攻防大揭秘》这本书时，就被它的名字吸引了，心想这一定是一本能让我大开眼界、了解黑客如何利用无线电进行攻击的书。我特别期待书中能够详细介绍各种无线电攻击技术，比如信号劫持、欺骗、干扰，甚至是如何利用无人机进行无线电侦察。我希望书中能有详细的步骤和图示，能够让我一步步地学习如何进行这些“攻防”操作。我脑海中浮现的场景是，我可以利用书中的知识，去尝试分析家里的无线设备，发现潜在的安全漏洞，或者了解一些公共场所无线信号的安全性。我设想书中会包含一些实际案例，比如如何破解门禁卡、如何干扰自动驾驶汽车的通信等等，这些都会让这本书变得非常有趣和实用。然而，在阅读的过程中，我发现这本书更侧重于理论的介绍和概念的阐述。它详细解释了无线电通信的原理，以及在这些原理基础上可能存在的安全风险。书中提供了大量的背景知识，让我对无线电安全有了更全面的认识。但对于具体的“攻防”技术，尤其是那些能够让我动手去实践的部分，我感觉描写得相对比较模糊，更多的是一种理论上的探讨，而非实践操作的指南。

评分☆☆☆☆☆

这本书我真的是抱持着极大的期待买回来的，毕竟“无线电安全”这个话题听起来就充满神秘感和技术深度，而且“攻防大揭秘”几个字更是让人脑海中立刻浮现出各种紧张刺激的场景。拿到书的时候，翻开第一页，就被那封面设计吸引了，虽然不是那种华丽炫目的风格，但却有一种沉静而专业的质感，仿佛暗示着里面内容的严谨和实用。我本以为会看到很多关于电磁波的物理原理、各种调制解调方式的详细介绍，以及如何利用这些知识进行信号的截获、分析，甚至伪造。我特别好奇书里会不会讲到一些历史上的经典无线电安全事件，比如冷战时期的一些间谍活动，或者现代社会中，黑客是如何通过劫持无线电信号来实现各种破坏的。我想象中，书中应该会有大量的图表和技术细节，能够让我这个对无线电领域略知一二的爱好者，能够更深入地理解其中的奥秘。不过，在阅读过程中，我发现这本书似乎更侧重于理论的阐述，而不是我所期待的那些实操性的“揭秘”。它提供了一种宏观的视角，让我对无线电通信的整体框架有了更清晰的认识，但对于具体的攻击手段和防御技术，我还是觉得有些意犹未尽，希望能有更多深入的讲解和案例分析。

评分☆☆☆☆☆

说实话，拿到这本《无线电安全攻防大揭秘》的时候，我的第一反应是这书名有点过于“标题党”了，毕竟“攻防大揭秘”这种词语很容易让人联想到小说或者电影里的情节。我本身是对无线电技术有点基础的，主要是日常会接触到一些通信协议，所以想着能从这本书里学到一些更深层次的东西，比如如何破解Wi-Fi密码、如何干扰GPS信号，或者如何利用RFID技术进行一些“小把戏”。我甚至设想书中会有大量的代码示例，或者演示如何搭建自己的简易信号分析平台。然而，当我深入阅读后，我发现这本书的重点并不在于那些具体的操作层面，它更像是一本概论性的教材，为读者构建了一个关于无线电安全的大致框架。书中花了相当多的篇幅来讲解无线电通信的基础理论，包括不同频段的特性、信号传播的物理规律，以及各种通信标准的演进。这些内容对于想要系统了解无线电领域的初学者来说，无疑是非常有价值的，能够帮助他们打下坚实的基础。但对于我这种已经有一定基础，并且希望看到更多“揭秘”内容的人来说，这本书提供的“干货”似乎还不够多，感觉像是看了一场精彩的“理论讲解”，却缺少了那些令人拍案叫绝的“实战演示”。

评分☆☆☆☆☆

当初看到《无线电安全攻防大揭秘》这个书名，我立刻就联想到那些充满智慧和勇气的网络攻防战，以为这本书会详细剖析各种无线电波层面的攻击手段，比如如何利用软件定义无线电（SDR）来截获加密信号，如何进行信号伪造来欺骗导航系统，或者如何通过定向天线来窃听远距离的通信。我甚至幻想书中会有一些关于如何构建反制措施的介绍，比如如何设计有效的干扰器，或者如何加固无线通信的加密协议。我一直觉得无线电领域是一个充满黑科技和无限可能的地方，能够深入了解其“攻防”的内幕，对于提升自身的安全意识和技术能力会有很大的帮助。我期待书中能有一些深入浅出的讲解，让我这个非科班出身的人也能理解其中的复杂技术。但读了之后，我发现这本书更像是一本关于无线电通信原理及其安全风险的概述。它提供了广阔的背景知识，让我看到了无线电世界中隐藏的各种潜在威胁，也让我对现有的安全防护措施有了一定的了解。然而，关于具体的“攻防”技巧和实践方法，书中并没有像我期待的那样进行详细的分解和演示。它更像是在描绘一个宏观的战场，却缺少了那些硝烟弥漫的战斗细节。

评分☆☆☆☆☆

我一直以来都对各种新兴科技领域充满好奇，尤其是那些涉及到国家安全和个人隐私的尖端技术。《无线电安全攻防大揭秘》这个书名，在第一时间就抓住了我的眼球。我以为这本书会深入探讨黑客如何利用无线电技术进行攻击，例如通过劫持无人机信号来控制其飞行轨迹，或者如何利用无线电漏洞来破解智能家居设备，甚至是更进一步的，如何通过非法手段获取和分析军事通信。我期待书中能有详细的技术分析，列举各种攻击场景，并给出相应的防御策略。我甚至希望能够看到一些关于国家级无线电对抗的案例，或者是一些在电影中才会出现的“黑科技”的现实应用。我想要的是那种能够让我感受到信息战前沿的紧张感和科技的力量的书。然而，读完之后，我发现这本书的内容更多的是对无线电通信技术本身的介绍，以及在这个技术框架下可能存在的安全问题。它为读者构建了一个关于无线电安全的知识体系，让我对这个领域的挑战有了更全面的认识。但是，对于我最期待的那些“攻防大揭秘”的实战细节，书中出现的篇幅相对较少，更多的是一种理论层面的探讨和风险分析。

评分☆☆☆☆☆

没毛病

评分☆☆☆☆☆

没毛病

评分☆☆☆☆☆

真长了见识！

评分☆☆☆☆☆

设备买不起。。。

评分☆☆☆☆☆

门外汉当入门教材看看还是不错的