當(dāng)?shù)貢r間8月4日-12日，世界頂級信息安全會議BlackHat和DEFCON將在美國拉斯維加斯舉行。中國最大的互聯(lián)網(wǎng)安全公司360派團(tuán)隊參會，共分享7個信息安全前沿議題，并在現(xiàn)場設(shè)下展臺，通過一場IOT破解演示，展示了360公司最新的安全攻防技術(shù)。

從國內(nèi)參會企業(yè)貢獻(xiàn)的議題數(shù)量來看，360公司連續(xù)兩年保持第一。自2015年至今，360公司入選的議題和展示項目超過30個，彰顯了國內(nèi)安全行業(yè)龍頭老大的不俗實力。

近年來，谷歌公司從減少攻擊面和及時修復(fù)系統(tǒng)漏洞兩方面入手，不斷提升安卓系統(tǒng)的安全性，這也使得安卓手機(jī)被遠(yuǎn)程攻破的幾率大大降低。

不過，360阿爾法團(tuán)隊發(fā)現(xiàn)了一個遠(yuǎn)程攻擊鏈----穿云箭，這是自Android安全獎勵(ASR)計劃開展以來的首個有效漏洞利用鏈，甚至可以借以遠(yuǎn)程攻破素有“谷歌親兒子”之稱的Pixel手機(jī)。

在本屆DEFCON大會上，360阿爾法團(tuán)隊核心成員戴建軍會詳細(xì)介紹他們是如何使用該漏洞利用鏈，將惡意代碼注入到system_server進(jìn)程，并獲得系統(tǒng)用戶權(quán)限。

當(dāng)然，360阿爾法團(tuán)隊已經(jīng)在第一時間將漏洞利用鏈直接報告給了Android安全團(tuán)隊并迅速完成修補(bǔ)。由于漏洞的嚴(yán)重程度和360阿爾法團(tuán)隊的詳細(xì)報告，360阿爾法團(tuán)隊獲得了ASR獎勵計劃史上最高的獎勵(112,500美元)。

無線局域網(wǎng)普及以來，網(wǎng)絡(luò)攻擊者使用了一種叫做GhostTunnel(“幽靈隧道”)的通信方式，在兩臺無任何網(wǎng)絡(luò)連接的設(shè)備間進(jìn)行數(shù)據(jù)傳輸。這種攻擊方式的可怕之處在于，設(shè)備即便沒有聯(lián)網(wǎng)，也會在毫無感知的情況下被竊走數(shù)據(jù)。

針對這一攻擊方式，來自360無線電安全研究院天馬團(tuán)隊的研究員將在現(xiàn)場以利用USB-HID攻擊為例，詳細(xì)演示了這種攻擊方式，并提供了完備的防御方法。

如今，萬物互聯(lián)時代已經(jīng)悄然開啟，隨著越來越多的移動終端聯(lián)網(wǎng)，安全風(fēng)險也與其便捷體驗如影隨形。

來自360 無線電安全研究院獨(dú)角獸團(tuán)隊成員，以一款市面上在使用的LORA水表的系統(tǒng)為例，從物理層面的傳感器入手分析了其中會出現(xiàn)的安全隱患：通過解調(diào)節(jié)點(diǎn)傳輸給網(wǎng)關(guān)的無線信號,并篡改數(shù)據(jù)傳輸?shù)膮f(xié)議，攻擊者通過自制的硬件工具就可以攔截水表發(fā)送的數(shù)據(jù)內(nèi)容,甚至惡意偽造任意節(jié)點(diǎn)上報水表數(shù)據(jù)。

這也給了人們一個提醒，在萬物互聯(lián)時代，我們的日常生活中將充斥著五花八門的智能硬件，如果無視其中的安全問題，技術(shù)這把雙刃劍反倒會帶給人們傷害。

此外，360獨(dú)角獸安全團(tuán)隊還將在DEFCON大會上帶來與芯片漏洞、智能合約重放攻擊相關(guān)的議題。360IOT研究院院長李康的兩個議題則重點(diǎn)關(guān)注了提高深度學(xué)習(xí)框架和AI應(yīng)用程序的軟件安全性。

BlackHat和DEFCON是世界信息安全行業(yè)公認(rèn)的頂級盛會，技術(shù)前沿性一直為業(yè)界最為看重，代表世界安全發(fā)展趨勢。兩大會議議題選擇也異?？量?，淘汰率超過80%，只有對未來安全行業(yè)具有重大意義的議題才可能通過審核，全球黑客以登上這兩大盛會為榮耀。

過去，這兩大會議的演講基本為歐美安全人員包攬，從2014年開始，中國安全團(tuán)隊開始出現(xiàn)在BlackHat和DEF CON舞臺，成為兩大會議的重要力量。登上本屆BlackHat和DEFCON議題名單的，包括360、騰訊、阿里、滴滴、京東等國內(nèi)頂尖安全團(tuán)隊。其中，360入選的議題和展示項目是國內(nèi)安全廠商中最多的。

從此次BlackHat和DEFCON大會360公司各支分享戰(zhàn)隊分享的議題看，領(lǐng)域覆蓋芯片漏洞、手機(jī)系統(tǒng)漏洞、智能硬件漏洞、人工智能算法安全性等前沿話題，其中展示的技術(shù)完全不輸歐美發(fā)達(dá)國家同行，處于世界領(lǐng)先水平，這也正是360公司近年來獲得致謝數(shù)量蟬聯(lián)世界首位的原因。在BlackHat和DEFCON這種國際性的行業(yè)大會上，360公司旗下團(tuán)隊的優(yōu)異表現(xiàn)，標(biāo)志著中國網(wǎng)絡(luò)安全力量的全面崛起。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。