腾讯安全两大议题入选blackhat
作为业内公认的最高技术盛会,丰富而又具备前瞻性的议题是blackhat最大的亮点,因此为保证会议对全球安全行业的引导和前瞻性,blackhat对议题的筛选非常苛刻,仅有20%的入选率。在本届大会上,腾讯安全共有“远程无物理接触攻入特斯拉”和“零权限入侵三星knox”两大高质量议题入选。
在blackhat大会上,科恩实验室专家刘令、聂森、杜岳峰将首次分享远程无物理接触攻入特斯拉的细节,以及后续跟进措施。去年9月,科恩实验室通过系统漏洞无物理接触远程攻入特斯拉车电网络,实现了对特斯拉驻车状态和行驶状态下的远程控制。这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络,并实现对特斯拉进行任意的车身和行车控制。
此外,科恩实验室专家申迪将分享如何通过由他发现的一系列漏洞形成完整攻击链,绕过kaslr、dfi等安全防护机制,最终完成系统提权攻破三星knox的技术过程。
360安全亮点闪耀blackha
亮点1:《4g漏洞攻击利用与漏洞挖掘、lte信令漏洞分析与防御》
理由:blackhat和defcon几乎同时同地召开,颇有打擂台意味,相关议题极少重合。360无线电安全研究院的这个议题同时入选两个会议,成为今年绝无仅有的“双响炮”,可见含金量之高。该议题将对未来的4g、5g安全设计具有重要意义。
亮点2:nfc中间人攻击
理由:该议题主要阐述对具有nfc功能信用卡的一种新型攻击手段,这种攻击可以实现小额盗刷,关系到你我钱袋子的议题,你说重要不重要?不过也不用太担心,由于技术难度较高,而且需要“近身”攻击,只要我们意识到风险,多加警惕就可以保护信用卡的安全。
亮点3:汽车无钥匙进入系统攻击工具
blackhat arsenal军械库展示是blackhat的另外一大特色。该展示同演讲议题一样审查严格,只有顶尖的安全技术工具才能在舞台上占据一席之地。360无线电安全研究部汽车无钥匙系统脆弱性验证工具主要演示对汽车“无钥匙进入”和“无钥匙启动”系统的最新攻击方法,以极低成本的黑客工具实现远距离无钥匙打开车门、启动车辆。360也已推动汽车行业相关厂商进行升级,为车主消除安全隐患。
亮点4:can-pick汽车总线安全评估工具
理由:近年来,360加大对汽车安全的关注,这又是一项汽车安全方面的重要研究成果。360智能网联汽车安全实验室负责人刘健皓表示,can-pick汽车总线安全评估工具可实现远程检测、解决黑客攻击网联汽车,通过平台更新,可将解决策略发送到所有可能遭受攻击的汽车,达到全网防护目标,真正实现汽车信息安全的动态防护。
亮点5:iot安全自动测试平台
理由:随着电子化、智能化发展,人们进入万物互联时代,去年发生美国断网事件,人们越来越关注到智能设备安全。blackhat arsenal还将展示来自360信息安全部的iot安全半自动扫描平台工具,该工具以灰盒的方式对智能硬件产品的网络端口、编译选项、通信内容、操作系统、运行时应用、web应用等攻击面进行安全测试。