6月23日,由中国移动安全领域最强团队盘古和韩国最大安全会议POC主办的MOSEC峰会在上海凯宾斯基大酒店举办,来自全球的优秀互联网安全专家齐聚于此,分享他们的研究成果。
MOSEC沿承传统,继续专注于分享高质量安全技术,并始终集中在Android、iOS、Windows三大移动平台,努力做到分享的每一个议题都是移动安全领域最前沿的技术,这也是MOSEC赢得世界掌声的资本。
精彩议题回顾
Android 应用签名的痛、苦、未来
我们都知道下载应用一定要去官方应用商店,因为应用商店里的APP相对安全一些,他们会通过签名来验证版本更替,安装时也会校验签名防止篡改,看似整个过程安全可靠,但是其实不然,签名也不是坚不可摧。
百度安全实验室负责人、百度首席安全科学家韦韬和百度安全实验室高级资深研究员张煜龙详细讲述了Android/iOS/Mac/Windows等几个平台的签名、验签机制,通过对比、分析、总结,提出了一种简单有效、且能兼容现有Android系统和应用商店的解决办法。这一方案将为Android生态一起联手打击黑产提供重要的基石。
现代iOS系统溢出缓解机制
Luca Todesco,是来自意大利的一枚小鲜肉,年仅20岁的他已经成为知名安全研究员。他平时喜欢破解各种设备(曾破解了iPhone、PS4以及最新的任天堂Switch),在今年发布的针对iOS 10.2的越狱 Yalu中完全绕过了KPP防护。
今天他回顾了iOS系统溢出缓解机制的发展历史,详细介绍了几个机制,比如WatchTower和iPhone7中引入的AMCC (iPhone 7的硬件保护)的实现细节,并从攻击者的角度出发来分析这些机制的有效性。
天空之城——飞控安全攻防剖析
张婉桥是今天唯一一位的美女演讲者,来自360无线电安全研究部UnicornTeam,主要从事移动网络通信、航空无线通信、导航卫星系统通信等领域安全研究。明明可以靠脸吃饭,但却要用技术征服一切。她今天就带着自己的研究成果现场征服大家。
开场时她抛出了一个问题,飞机是否能像电玩一样自由控制?答案是可能的。目前的民用航空器经常会遇到一些安全问题,包含飞行器本身自带的薄弱技术,如ADS-B系统欺骗攻击,通话嗅探与语音注入攻击等,这会对民航飞机的正常运行造成很大影响。另外,她还对市场上常见的几款无人机进行了深入研究,熟知市场上无人机通信链路的特征,了解无人机信号的指纹特点,基于此,她提出了一套有效的无人家管控与打击“黑飞”策略。
你还敢用苹果手机嘛?
今天,现场带苹果手表的同学应该都会有点不安,因为来自Lookout公司的安全研究员Max Bazaliy称他能PWN掉苹果智能手表!他利用watchOS系统上的几个安全漏洞可以开发出针对苹果手机的越狱程序,手表一旦越狱成功,接下来的一切便都在掌控之中了。他可以在越狱后的手表上悄悄的安装后门,查看联系人、发送接收的消息、GPS,甚至还可以激活麦克风,监听你的说话内容。
伤痕累累的Android Wi-Fi驱动 – 从本地提权到远程攻击
Android Wi-Fi驱动一直是安全研究员们关注的重点,但是Android Wi-Fi驱动驱动中曾被发现大量root提权漏洞,这些漏洞都是存在于WEXT(Wireless-Extensions)接口中的,WEXT是一种即将被淘汰的Wi-Fi配置接口。取而代之的是基于nl80211协议的cfg80211接口。
然而,360 Alpha Team的安全研究员陈豪又在cfg80211驱动中发现了大量提权漏洞。今天演讲中,他就详细讲述了如何在cfg80211驱动中找到提权漏洞,并且还在Wi-Fi驱动中发现了远程攻击入口。
幻想之盒
已经生活在IoT时代的我们,在享受物联网带来便利的同时,也意识到了物联网设备可能带来的安全隐患。摄像头、路由器等层出不穷的漏洞让我们感到惊恐,各个公司也纷纷开发出了相应的解决方案。
Embedi公司安全研究员Peter Kamensky以BitDefender Box为例,深入分析了IoT防护方案的成果。
iOS 10内核安全漫谈
苹果的iOS系统虽然封闭,但是安全性却还不错,问题越来越少,iOS 10的安全更是有了很大改进。比如之前存在的一大批漏洞在iOS 10上已经被修复,一些关键机制也做了更合理化的处理。
来自腾讯科恩实验室创始人成员之一的陈良专注于iOS系统研究多年,他带领的团队在iOS内核研究上也造诣颇深。在过去的一年中,他带领的团队深入研究iOS系统,并将他们的研究成果分享给了MOSEC观众。今天陈良主要从漏洞、机制、利用三个方面进行了讲述,详述了iOS系统中出现的一系列严重漏洞,但好在这些漏洞都在iOS 10后来发行的版本中给予了修复。
MOSEC能撑其重,必有其力
连续参加两届MOSEC峰会,我终于知道为什么MOSEC现场坐无缺席了。
其一是演讲者:为了给观众呈现一场国际化的技术峰会,盘古不惜动用自己的跨国关系,邀请国际知名专家到MOSEC现场分享最新技术;
其二是演讲内容:三届MOSEC的演讲者分享的都是纯粹、不掺水的前沿技术,参会者听完之后都有一种醍醐灌顶的感觉;
其三是主办方:MOSEC的主办方为盘古实验室和POC。盘古是国内非常优秀的团队,也是国内首个自主实现苹果iOS完美越狱的团队,拥有多名资深安全研究人员,曾在主流操作系统和重要应用程序中发现数百个0day漏洞。其团队成员也经常在国内外知名安全会议上做精彩演讲,比如Black Hat、XCon 、CanSecWest、Syscan,、HITCon, PoC等。POC是韩国最大的安全技术峰会,今年已经是第十二届。它是互联网安全届举办历史最悠久的大会之一,目前已经成为国际知名的安全技术交流峰会。POC创立的初衷也是交流技术、分享知识,和盘古团队的想法不谋而合,所以也就早就了MOSEC这么优秀的技术峰会。
到此,MOSEC峰会完美闭幕,一年等一次,值了!如果你很遗憾没能来到现场,那只能等明年了。MOSEC,明年见!