从地铁到飞机，黑客究竟能用WiFi干哪些事儿？

。百万分之一秒的改变就会造成混乱。」——《与摩根弗里曼一起穿越虫洞》第五季第四集：如何摧毁一个超级大国

扰乱空间只是伪造 GPS 信号带来的危害之一。写有时间信息的 GPS 还是一个对时系统，使用 GPS 信号作为时间源的网络对时服务器广泛应用于电力电网、通信网络、金融交易系统等基础设施。让设备接收带有错误时间的伪造 GPS 信号——比如 1900 年，没有考虑过时间异常情况的水位传感器就会作出异常反应，以精确时间完成金融交易系统同样会轻易崩溃。

在无线电频谱上穿梭

GPS 欺骗的研究结果将是杨卿 8 月登上 Defcon 大会（每年举办于拉斯维加斯的黑客盛会）的议题之一，其所能带来的危害暂时不必担心——为防止信号泄漏，杨卿和 Unicorn 团队的伪造信号实验一直在一个金属立方体中进行。

从无线网络、公交卡、到 GPS 信号、开汽车车门，这些看上去毫不相关的东西怎么成为他的研究课题？

如果你仔细观察过无线电频谱，就会发现导航、通信、广播、雷达、电视、电话、近乎人类全部的信息传输都基于无线电，100 多年前人类发现所发现的能承载信息的电磁波如今已经渗透到每个人生活的方方面面。Wi-Fi 和手机是最常见的应用，GPS、NFC 只是间接存在于种种设备之中而很少被被人们注意到，电脑上的网卡、手机上的蜂窝、车钥匙的射频等通信全部包含在这庞大的频谱中。

无线电频谱，来自网络

「Wi-Fi 是 2.4GHz，做的多了就觉得 Wi-Fi 没什么可研究的，看向其他频谱的协议是很自然的事。」飞机 ADS-B 的 1080MHz、常用的射频 433MHz、315MHz、868MHz，一个频段搞清楚了，自然会去研究其他频段。

「无线安全是一个大课题，但这个领域很多公司都不太重视。」因为大多涉及基础公共设施又很难商品化，无线安全研究一直不是安全类公司的重点。

没有动手能力的程序员不是好黑客

大部分看过爱因斯坦那张在自己杂乱办公桌前「著名」照片的人，都会得出「桌面不整洁的人一定很聪明」的结论。

在 Unicorn 团队的办公区，你很难找到一张「整洁」的办公桌。电路板、工具、放大镜……错综复杂堆在每个人的面前，成员之一正紧盯屏幕对桌上架着的最新飞行器做借口测试，一旁的瘦男生正在用电烙铁在电路板焊元器件。

图为一种新型的能伪装成皮塔饼的无线电窃听装置（Radio Bug）结构，能通过无线窃走附近的电脑中的安全密钥信息。

为什么国内很少有人研究无线领域？杨卿认为很大原因是国内教育方式及国人动手能力。以最基础的 Wi-Fi 破解为例，即便拥有软件工具仍需要特定芯片的无线网卡的配合。并不是所有的无线网卡都能支持工具，甚至有时还需要对网卡进行硬件改装，所以必要的硬件知识也必不可少——当然还要「烧钱」，信号越好的无线网卡价格也就越贵，更专业的设备价格自不必说。

360 Unicorn 团队负责人杨卿