7月22日,被称为黑客“世界杯”与“奥斯卡”的美国黑帽技术大会BlackHat和世界黑客大会DEFCON将在美国赌城拉斯维加斯召开。全球顶级的安全公司和黑客大咖将展示网络安全方面的最新科研成果。今年,中国最大的互联网安全公司360共有3个议题入选两大盛会,还有4场演示入选BlackHat Arsenal军械库展和DEFCON 25 Vendor展。
4G安全技术议题同时入选两大盛会
众所周知,作为安全行业的全球顶级盛会,BlackHat&DEFCON对议题的筛选一向苛刻,通过率不足20%,但是议题一旦入选也是业界对研究人员技术实力的最高认可与荣誉。
从2014年开始,BlackHat和DEFCON不乏中国安全团队的身影。今年360共有3大研究成果入选。'Ghost Telephonist' Link Hijack Exploitations In 4G LTE CS Fallback”入选BlackHat USA 2017;“'Ghost Telephonist' Impersonates You In Through LTE CSFB”与“Man in the NFC”入选DEFCON,360无线电安全研究部的研究员将发表4G漏洞攻击利用与漏洞挖掘、LTE信令漏洞分析与防御及NFC中间人攻击与防御的技术演讲。
值得注意的是,4G漏洞分析的演讲议题同时入选DEFCON 和BlackHat,这在两大盛会历史上极为少见,可见此议题的“含金量”之高。
NFC中间人攻击与防御议题则主要讲述针对RFID卡片最新的13.56Mhz通信中继攻击与防御技术,该攻击方法可影响VisaPay及类似具有非接触式刷卡功能的银行卡,可在持卡人毫无察觉的情况下实现近距离盗刷,造成财产损失。
4G与NFC是IoT万物互联时代各类智能设备连接的基石。前不久,360以网络安全公司身份进入3GPP,再次印证了360对未来5G通信协议安全的改进与优化具备足够的技术实力。这些安全研究成果也集中体现了360对万物互联时代的网络安全的重视及技术覆盖与优势。
技术演示秀 汽车安全成焦点
此外,Blackhat Arsenal军械库展示也是安全研究员争夺荣誉的另外一个舞台。展位和演讲席位一样,都要接受主办方的严格审核,只有顶尖的安全技术工具才有机会露面。
本届Blackhat Arsenal军械库展,360公司有3项技术演示入选。来自360无线电安全研究部的“Attack Passive Keyless Entry System Using HackKEY”,此演示为汽车无钥匙系统脆弱性验证工具;360信息安全部的“PTIOT: An Automated Security Testing Framework For The Internet of Things – Arsenal Theater Demo”,此演示为IoT安全自动测试平台;360智能网联汽车安全实验室的“CAN-Pick – A Visualization Tool For Evaluating CAN-Bus Cybersecurity – Arsenal Theater Demo”,此演示为可视化的汽车总线安全评估工具,三项演示两项都与汽车安全有关,这些创新技术获得大会Arsenal评委组青睐,
值得一提的是,“Attack Passive Keyless Entry System Using HackKEY”所演示的工具设备刚获得美国著名媒体WIRED连线杂志关注报道。
在DEFCON Vendor展区,360小水滴摄像头、行车记录仪、儿童手表等安全智能硬件和360无线电研究部打造的安全卡套、卡防、安全充电接口等安全攻防设备也将悉数亮相,等待全球各地黑客的体验。