2014年07月23日 星期三
智能汽车和手机操作系统成为信息安全热点

    为期两天的2014 SyScan360于2014年7月17日完美落幕,本次大会共邀请了来自9个国家和地区的18位顶级安全讲师参与,讲师规格之高、参会人员之众、演讲议题之热均创历史之最。

    360公司总裁齐向东表示,从创立至今SyScan360始终本着开放、平等、专业和严谨的态度,欢迎每一位乐于沟通、愿意学习的安全技术先行者,共同分享他们的研究、探索、实践与发现;同时,我们也希望在SyScan360,能够与全球同步探讨最新信息安全发展趋势,呈现最前沿的信息安全研究成果。

    今年SyScan360的议题涵盖Windows、iOS、Android系统安全,汽车攻击、云服务攻击等诸多领域,此外全球首个智能汽车破解挑战赛——特斯拉破解大赛,也随之收官。

    整场比赛从7月16日开始,近20位安全技术爱好者经历了长达24小时的挑战,最年轻的一组挑战者是浙江大学的2位在校学生。参赛选手们围绕特斯拉系统的浏览器、手机APP和智能引擎系统持续了三轮的模拟入侵。

    7月17日下午,360网络攻防实验室的安全专家也现场演示了几天发现并提交给特斯拉的应用程序系统漏洞,并重现了该漏洞的安全隐患,成功利用电脑实现了远程开锁、鸣笛、闪灯、开启天窗等操作。

    SyScan360组委会的相关负责人表示,特斯拉破解挑战赛以两种赛制展开,第一种为积分赛,目的是通过系统漏洞攻击特斯拉,并根据攻击造成的危害严重性获得相应积分,每100积分兑换100元人民币(以此类推);第二种终极挑战的难度更高,需要黑客解锁车门,开启引擎,并最终开走特斯拉才算完成挑战。终极挑战成功者将会获得10000美金的高额奖励。

    此外,中国首个成功将iOS越狱的“盘古”团队成员windknown也在2014 SyScan360会议上现场揭秘了盘古团队是如何实现iOS7完美越狱的。iOS7系统的安全问题,一直备受安全极客和果粉关注,而利用苹果系统的安全漏洞进行“越狱”则是果粉们最关心的话题之一。会上,windknown介绍了代码签名绕过、内核信息泄漏、内核内存覆盖三个漏洞的细节。并且演示如何针对这些漏洞编写溢出,从而使得盘古越狱能在用户的iOS设备上存活。

    在安卓系统安全领域,来自360的90后安全研究员申迪现场展示了利用Bootkit攻击技术攻破安卓手机的视频,也引起与会者的极大兴趣。2013年,安卓平台不死木马(Oldboot)的出现,给安全厂商带来不小挑战。申迪介绍,首先,Android平台恶意程序被刷入手机ROM,删除这类恶意程序必须获取root权限。此外,比安全软件更早启动也给安全软件查杀这类恶意程序带来挑战。第三个挑战则是恶意程序容易检测但难以清除。正因如此,Android平台恶意程序利用手机预装或内核漏洞获取root权限、采用更早启动、更强的自我保护技术将成为一种趋势。

    目前SyScan安全技术年会已成功举办22次,已经是亚洲最为知名的网络信息安全会议之一。2012年10月,SyScan首次登陆北京,携手中国领先安全厂商360合力举办了SyScan360信息安全峰会。

    360公司相关负责人表示,通过举办SyScan360这样的安全盛会,不仅希望能为全球最重要、最前沿、最开放的安全技术精英沟通与互动的舞台,更重要的是携手行业同仁,促进全球信息安全技术的研究和发展。(李国敏)  

京ICP备06005116