龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明提供一种基于基带攻击的无线信号侦听方法,属于保密或网络安全技术领域。用于有效解决检测验证无线终端是否存在被侦听的安全风险问题。本发明以基带芯片程序逆向,基带芯片代码逻辑破译技术为核心,利用静态反编译工具对固件程序进行逆向分析,定位接收基带信号的任务代码区,通过函数调用关系回溯的方式,分析基带程序任务调度方法,识别出共享信号量,消息队列的内存区域。采用静态逆向分析和修改二进制代码逻辑定点输出内存数据进行验证相结合的方式,理解基带芯片接收或者拒绝信号代码逻辑,定位判断卡号或者ID号的逻辑代码点,通过基带攻击的方式,达到对无线信号的侦听。本发明无需对加密的信号进行解密处理,隐匿性高,很难被发现。
主权项:1.基于基带攻击的无线信号侦听方法,其特征在于,包括如下步骤:步骤1,提取基带芯片固件程序;采用串口调试法或者拆机法获取基带芯片的固件程序;步骤2,固件指令架构识别;对固件程序的指令架构进行识别和解压操作,用于后续实现对固件程序的反汇编操作;步骤3,固件程序的逆向分析;固件程序的逆向分析前,先开展固件程序的反汇编操作,利用步骤2识别到的固件程序的指令架构,设置静态反编译工具固件架构对应选项和固件基地址来实现对固件程序的反汇编操作;开启固件程序的逆向分析:首先在需要在反汇编程序中定位接收基带信号的任务代码区,通过函数调用关系和数据回溯的方式,分析基带程序任务调度方法,识别出共享信号量,消息队列的内存区域;然后采用静态程序逆向分析和修改二进制代码逻辑定点输出内存数据进行验证相结合的方式,理解基带芯片接收或者拒绝信号代码逻辑,定位判断卡号或者ID号的逻辑代码点;步骤4,固件程序代码修改;利用静态反编译工具修改基带芯片固件程序,突破基带芯片程序接收或拒绝信号的代码逻辑,实现对所有无线信号的接收;步骤5,固件烧录;利用通过串口调试法或者专用烧录工具将修改后的固件程序烧录到基带芯片中;步骤6,攻击验证;采集信号以验证修改后的基带芯片程序是否能够突破卡号或者ID号的判断并实现对所有信号的侦听,如果失败,转到步骤3,重复步骤3、4、5、6,直至成功实现对无线信号的侦听。
全文数据:
权利要求:
百度查询: 中国人民解放军61660部队 基于基带攻击的无线信号侦听方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号