当地时间8月3日-11日,素有黑客圈“奥斯卡”之称的世界顶级安全大会Blackhat和DEFCON在美国拉斯维加斯举行。腾讯安全平台部Tencent Blade Team共投中五个参选议题,涵盖移动互联网、手机基带、物联网、智能家居、基础软件库等安全领域。
此次腾讯一共有十一大议题入选,成为本届议题入围最多的国内企业,也刷新国内议题入围数的历史记录,再次展示了腾讯对安全研究的重视和安全能力的储备。
再亮相赌城,黑客“奥斯卡”五提五中
Blackhat素有黑客“奥斯卡”之称,是最受全球安全圈瞩目的顶级盛会。紧随其后召开的DEFCON与之齐名,每次两大顶级安全盛会的召开,均会吸引全球众多政企机构、安全研究员的目光。其中的议题分享环节,更是因其筛选难度、演讲质量被当做安全人检验自己实力的终极舞台。
此次腾讯共有十一大议题入选,分别来自腾讯安全玄武实验室、腾讯安全科恩实验室。和腾讯安全平台部Tencent Blade Team。
其中腾讯安全平台部Tencent Blade Team一共投出五个参选议题,在众多高水准的议题筛选中,五个议题全部脱颖而出,无疑是对团队研究水平的又一佐证。此次Tencent Blade Team五个议题覆盖领域广泛,既包括移动互联网、手机基带等传统安全领域,也有物联网、智能家居等新兴领域,还包括基础软件库等影响面广泛的基础安全领域。
其中《Bypassing the Maginot Line: Remotely Exploit the Hardware Decoder on Smartphone》讲述了如何巧妙绕过“马奇诺防线”,避开手机硬件编码器设置的安全系统实现直接攻击,对手机硬件安全有重要启示作用 --》 讲述了如何巧妙绕过“马奇诺防线",利用硬件解码器漏洞绕过现代智能手机的安全防御机制,实现远程攻击,对手机硬件安全有重要启示作用。《Exploring the New world: Remote Exploitation of SQLite and Curl》讨论了对适用面最广泛的两个软件数据库的多个关键漏洞,据悉这组漏洞将影响包括谷歌Chrome浏览器在内的一系列系统和软件;此外,Tencent Blade Team还在接下来的三个议题中讲述了如何利用这些漏洞远程攻破高通基带、破解谷歌home等一系列智能家居产品。
据悉,Tencent Blade Team也在第一时间向高通、谷歌等受影响厂商报告了漏洞并协助进行修复。截止到发表议题演讲之前,所有漏洞均已完成修复,并向用户推送了安全补丁。
此外,《0-days & Mitigations: Roadways to Exploit and Secure Connected BMW Cars》议题首度公开了腾讯安全科恩实验室2018年对宝马多款车型的远程无接触式和物理接触式研究的技术细节,并与宝马安全专家同台分享了双方在车联网漏洞披露与处理方面的创新方案;素有“漏洞挖掘机”之称的腾讯安全玄武实验室带来了对Windows 10系统服务权限提升漏洞的最新研究,分享通过构建逻辑漏洞的自动发现和初步分析系统来提升漏洞挖掘效率,对于扩宽安全研究思路具有重要价值。
万物互联,安全责任刻不容缓
随着我们和互联网的关系日益紧密,网络安全的重要性越发凸显。
万物互联、产业互联的同时,也意味着每一个数据传输通路、每一个连接互通接口都能成为恶意黑客攻击的入口。这并不是假想,此前Tencent Blade Team在另一个国际知名安全峰会HITB上就曾经分享过对智能楼宇的研究成果,并现场演示了如何控制智能楼宇。
一次入侵可能会让一家工厂的生产线停摆,一次数据传输失败可能会让一场手术失败,一辆自动驾驶汽车的失控可能会让整条道路瘫痪。而体育场馆、机场、核电站等这些大型公共场所系统中智能楼宇系统的安全漏洞被黑客利用,则可能造成巨大经济、社会、乃至政治层面的影响,后果不堪设想。
但所幸的是,这是最坏的时代,也是最好的时代。当网络安全问题走向全面升级的同时,以腾讯为代表的互联网企业也展示出了在安全领域沉淀已久的储备能力,承担起了安全的责任。正是因为有了居安思危的前瞻性攻击研究,才会带来人们安全意识的提升;正是有了未雨绸缪的安全能力储备,才会导致全行业安全措施的加强。
腾讯安全平台部不仅孵化出了顶尖前沿安全团队Tencent Blade Team,现在也已形成完整的安全体系,提供业务安全生命周期的全流程支持。自主研发了“宙斯盾”DDoS攻击防护系统,“门神”WEB防火墙、“洞犀”WEB漏洞扫描系统、“洋葱”反入侵系统等多款内部安全工具,构建了完备的数据安全内部体系,组建腾讯蓝军多次展开内部攻防演练,并建立国内首个企业自建应急响应中心Tsrc,形成及时有效的应急响应机制,并在全行业推广。