原标题:网络安全巅峰之作 360"黑科技"亮相BlackHat和DEFCON
北京时间7月23日至31日,安全圈最为火爆的顶级信息会议美国黑帽大会BlackHat(23日—28日)和世界黑客大会DEFCON(28日——31日)在美国拉斯维加斯拉开帷幕。
每年这个时候,数以万计的黑客云集拉斯维加斯,可不要以为黑客是do徒,他们都是奔着安全圈著名的“两会”来的。BlackHat是信息安全行业公认的最高盛会,也是黑客大咖炫技的舞台,被称为黑客的“奥斯卡”;DEFCON黑客大会也被称为“黑客秘密大派对”,平均每年有超过7000名黑客聚会,包括众多安全机构的专家以及一些政府机构也会参加这一聚会。
BlackHat和DEFCON为什么这么牛?一个字:难。每年议题提交如过江之鲫,然而通过率不足20%,因此一旦入选,也将成为对安全研究人员技术实力的最高认可与荣誉。
从2014年开始,以360等为代表的中国团队成为BlackHat和DEFCON的一支新力量。今年,360入选四个议题、四场互动演示,再次成为议题和演示数量最多的国内公司。我们先来尝鲜一下360带来的议题和演示亮点。
亮点1:《4G漏洞攻击利用与漏洞挖掘、LTE信令漏洞分析与防御》
理由:BlackHat和DEFCON几乎同时同地召开,颇有打擂台意味,相关议题极少重合。360无线电安全研究院的这个议题同时入选两个会议,成为今年绝无仅有的“双响炮”,可见含金量之高。该议题将对未来的4G、5G安全设计具有重要意义。
亮点2:NFC中间人攻击
理由:该议题主要阐述对具有NFC功能信用卡的一种新型攻击手段,这种攻击可以实现小额盗刷,关系到你我钱袋子的议题,你说重要不重要?不过也不用太担心,由于技术难度较高,而且需要“近身”攻击,只要我们意识到风险,多加警惕就可以保护信用卡的安全。
亮点3:汽车无钥匙进入系统攻击工具
Blackhat Arsenal军械库展示是Blackhat的另外一大特色。该展示同演讲议题一样审查严格,只有顶尖的安全技术工具才能在舞台上占据一席之地。360无线电安全研究部汽车无钥匙系统脆弱性验证工具主要演示对汽车“无钥匙进入”和“无钥匙启动”系统的最新攻击方法,以极低成本的黑客工具实现远距离无钥匙打开车门、启动车辆。360也已推动汽车行业相关厂商进行升级,为车主消除安全隐患。
亮点4:CAN-PICK汽车总线安全评估工具
理由:近年来,360加大对汽车安全的关注,这又是一项汽车安全方面的重要研究成果。360智能网联汽车安全实验室负责人刘健皓表示,CAN-PICK汽车总线安全评估工具可实现远程检测、解决黑客攻击网联汽车,通过平台更新,可将解决策略发送到所有可能遭受攻击的汽车,达到全网防护目标,真正实现汽车信息安全的动态防护。
亮点5:IoT安全自动测试平台
理由:随着电子化、智能化发展,人们进入万物互联时代,去年发生美国断网事件,人们越来越关注到智能设备安全。Blackhat Arsenal还将展示来自360信息安全部的IoT安全半自动扫描平台工具,该工具以灰盒的方式对智能硬件产品的网络端口、编译选项、通信内容、操作系统、运行时应用、Web应用等攻击面进行安全测试。
亮点6:DEFCON GROUPS 圆桌会议
理由:每年,全球安全圈数以万计的黑客关注DEFCON,DEFCON GROUPS也希望能将黑客文化向全球的爱好者推广,今年独角兽团队安全专家李均将与BlackHat和DEFCON创始人JEFF MOSS等大咖面对面,探讨DEFCON GROUPS全球黑客文化及全球黑客社区经验分享。
亮点7、360 DEFCON 安全团队展区
理由:DEFCON 25 Vendor展区将展示360无线电研究部打造的安全卡套、卡防及安全充电接口、Hack ID Plus、DC010 Badge等炫酷硬件,360的众多智能产品也将在此展台悉数登场。360已连续三年入选该展台,更曾因是大会第一个中国研究员展台而获得DEFCON官方授予的“中国人”限定T恤。
亮点8: 360 IoT安全守护计划
理由:360 IoT安全守护计划也将登录本届DEFCON,在Sheep City里将放置360小水滴和360安全路由器,它们将接受世界顶级黑客的安全检验,对找到安全漏洞的黑客,360将给予最高5万美金的奖励。