|
由 SyScan 主辦,、360 承辦的 2014 SyScan360 國際前瞻信息安全會議日前完美落幕參會人員之眾,、演講議題熱烈,創(chuàng)下該會議歷時之最,。共有來自 9 個國家和地區(qū)的 18 名頂級國際安全講師和數(shù)千名觀眾參與到了為期兩天的大會當(dāng)中,。 今年 SyScan360 的安全方面議題覆蓋包括 iOS、Android 等在內(nèi)的移動操作系統(tǒng)安全,、智能汽車安全和云服務(wù)安全等諸多領(lǐng)域,。 本次會議最引人關(guān)注的議題——特斯拉電動汽車智能系統(tǒng)破解大賽最先開始。從 7 月 16 日上午 9 時起,,近 20 位安全技術(shù)愛好者經(jīng)歷了長達(dá) 48 小時的挑戰(zhàn),,他們圍繞特斯拉智能操作系統(tǒng)的瀏覽器、手機(jī)應(yīng)用和智能引擎控制系統(tǒng)進(jìn)行了三輪模擬入侵,。 會議第二天,,360 網(wǎng)絡(luò)攻防實(shí)驗(yàn)室的安全專家協(xié)助檢查了各位參賽選手的破解成果,并且現(xiàn)場演示了數(shù)天前發(fā)現(xiàn)并已提交給特斯拉方面的程序漏洞,,現(xiàn)場重現(xiàn)了漏洞安全隱患,。在場觀眾親眼目睹了安全專家使用電腦等設(shè)備實(shí)現(xiàn)遠(yuǎn)程開鎖、鳴笛,、控制大燈和天窗等操作,。 成員來自浙江大學(xué)的 yo 團(tuán)隊獲得了第一名。該團(tuán)隊通過逆向破解手機(jī)應(yīng)用,、無線射頻破解等方式成功遠(yuǎn)程取得了測試用特斯拉電動汽車的侵入級控制(車鎖車門,、大燈、天窗、后備箱和機(jī)蓋),。分獲二三名的團(tuán)隊則名為 wild wolf 3 隊和 1 隊,。
在遠(yuǎn)程破解特斯拉電動汽車比賽中獲得第一名的 yo 團(tuán)隊 此外,全球首個完美越獄 iOS 7.1.3 操作系統(tǒng)版本的中國越獄團(tuán)隊「盤古」團(tuán)隊的成員 windknown 也在本次大會上透露了盤古團(tuán)隊實(shí)現(xiàn)此次完美越獄的一些技術(shù)細(xì)節(jié),,吸引了安全極客和蘋果設(shè)備粉絲的關(guān)注,。會上,windknown 介紹了注入代碼簽名繞過,、內(nèi)核信息泄露,、內(nèi)存覆蓋等漏洞的細(xì)節(jié),并且演示了如何針對漏洞編寫溢出,,從而使得盤古團(tuán)隊的越獄方案能夠在 iOS 設(shè)備上存活,。 Android 操作系統(tǒng)安全方面,在 360 手機(jī)衛(wèi)士任職的申迪現(xiàn)場展示了如何利用 Bootkit 攻擊技術(shù)攻破 Android 手機(jī),,引起了與會觀眾的極大興趣,。 關(guān)于日前各大媒體廣泛報道的惡意程序通過 Rom(操作系統(tǒng)安裝包)直接刷入手機(jī)的問題,申迪介紹了對抗這種惡意行為的方法,,目前最簡便有效的方法仍然是獲取 root 權(quán)限然后刪除,。此外,比 Android 手機(jī)的安全軟件更早啟動的現(xiàn)實(shí)問題,,也給安全軟件查殺這類惡意程序帶來了挑戰(zhàn),。
SyScan 安全技術(shù)年會已經(jīng)成功舉辦 22 次,,是亞洲最為知名的網(wǎng)絡(luò)信息安全會議之一。SyScan 于 2012 年首次登錄北京,,和中國領(lǐng)先的安全技術(shù)廠商 360 成功合辦了三次會議,。
|
|
|
