从无线电到DMA:近源渗透实战技术导览杨文韬|PushEAX|2026.7.4 PushEAX硬件安全/物联网安全/近源渗透 对近源渗透、硬件安全有较多研究。 在KCON、腾讯安全沙龙、看雪论坛沙龙等会议发表议题。CORE_MODULES.EXEpushe4x@gmail.comhttps://github.com/Push3AX/ Wi-Fi安全–使用BW16-Tools快速抓包 的无线安全测试工具•支持2.4Ghz/5Ghz •密码钓鱼•认证/关联帧洪水攻击•蓝牙弹窗攻击•抓取WAP/WPA2握手包 无线电门禁重放攻击 •录制、重放无线电门禁信号•信号干扰•无需跳频•较好适配国内常见协议•但不支持其它协议,不支持RAW•价格较为低廉 更高级的无线攻防–Flipper Zero •录制、重放无线电锁信号(仅PT2262固定码)•干扰无线电锁仅FilpperZero支持的功能:•录制、重放无线电锁 (几乎所有协议,支持RAW录制)•攻击滚动码系统 (RollJam/KeeLoq算法缺陷)•爆破无线电锁•频率分析 Flipper Zero的其它功能 •M1卡克隆与嗅探、ID卡克隆与爆破•红外遥控克隆/分析/爆破 •蓝牙相关漏洞利用、iButton克隆与爆破•BadUSB与USB存储FilpperZero官方文档 更高级的无线攻防–HackRF 向下兼容FillperZero的所有Sub-Ghz功能除此之外,支持接收和发射: 压监测、寻呼机、蓝牙、对讲机等。GPS伪造、信号干扰、伪基站 更高级的无线攻防–HackRF 抱着HackRF在渗透测试现场的我 GrabAccess–物理接触时绕过Windows登陆密码从安装有GrabAccess 的U盘引导后:1.绕过本地登录校验 2.以System权限管理文件或账户 GrabAccess GrabAccess–物理接触时植入主板UEFIBootkit •每次Windows系统启动时,GrabAccess会写入指定的程序•无视重装系统或更换硬盘•只能通过刷写主板固件或更换主板移除简要操作流程: 2.提取主板UEFI固件(软件读取/官网固件包)3.向UEFI固件插入GrabAccessDXE 4.将固件刷回主板(建议使用CH341A编程器) 硬件供应链污染 “新京报讯(记者刘洋)在给水货手机重新安装操作系统时,偷装插件并借此远程操控客户手机,偷偷掌控了40万手机用户信息, 窃取通讯录近2000万条。安丰公司的主要业务是开发APP STORE业务,类似于“软件商店”,供安卓系统用户下载APP;万丰公司主要为水货手机“刷机”,提供操作系统包,麦德联合系推广公司。很多销售水货智能手机的客户会找他们“刷机”,即把水货在深圳解锁、重装中文版操作 系统再销售。生意最好时,深圳的公司一天能刷机上万部,但他们并不满足,杨小慧说,2011年底开始,他和陈新、罗真运、张炳开发了类似于木马的插件——“静默插件”,趁刷机时偷装在手机里,这插件像病毒一样偷偷控制着客户手机。案发后,北京通达首城司法鉴定所鉴定确认,“静默插件”有在用户不知情的情况下,获取手机位置、网络状态、用户手机运行的 应用软件列表的功能。根据鉴定结果,这一“流氓插件”还能更改用户网络状态,读写用户存储卡及GPS定位。他们非法获取手机通讯录近2000万条。“ 硬件供应链污染的历史–1970s •最早有记录的硬件供应链攻击•可能是在运输途中经过海关时被KGB拦截和植入•使用无线电回传数据到附近的接收站•NSA启动了GUNMAN计划,从大使馆中秘密撤出了11吨设备进行安全分析•2012年NSA解密了GUNMAN计划的相关文件 硬件供应链污染的历史–2000s 包含一系列物理接触下使用的黑客工具。•2014年No Place to Hide出版:揭露NSA在物流网络中拦截设备并植入后门。 USBKeylogger——硬件键盘记录器 •安装在USB接口和键盘之间,记录键盘输入•两款硬件规格,适配不同植入场景•带Wi-Fi功能,可远程访问•记录内容自动回传 Telescreen——硬件屏幕记录器 •定时抓取屏幕内容,并保存到MicroSD卡 •开启屏幕串流,远程监控屏幕内容•空白画面过滤和近似重复帧去重•带Wi-Fi功能,可远程访问 近源场景下的计算机渗透——DMA 常见用途:•绕过计算机安全措施(绕过登陆密码、失效UEFI可信链) •读写任意进程的内存(植入ShellCode、数字取证、游戏外挂) DMA攻击的设备 DMA攻击的设备 基于PCILeech的DMA攻击 基于PCILeech的DMA攻击 MemProcFS动态分析内存并 基于PCILeech的DMA攻击 •包含一系列分析、取证插件 基于PCILeech的DMA攻击 KMD,进行高级操作PushPin集成了 作 DMA游戏作弊 DMA游戏作弊 征、加载驱动。2.在副机进行内存解析、坐标计算。3.使用CH9329、ESP32等芯片执行键鼠操作,避免写内存。