当前位置:网站首页 >> 网络

2016BlackHat百度安全韦韬剖析

时间:2019-05-15 03:06:00 来源:互联网 阅读:0次

美国拉斯维加斯当地时间8月3日,2016BlackHat黑帽技术大会在美国拉斯维加斯举行。来自百度安全事业部的X-lab(百度安全实验室)的张煜龙和韦韬共同入选BlackHat大会的Pebble Hall of Fame荣誉殿堂。同时,韦韬博士作为百度国际安全专家,百度首席安全科学家,受BlackHat大会邀请上台演讲。韦韬博士围绕N-Day漏洞,对安卓系统的历史性安全顽疾进行了深入解读,并呼吁厂商和安全厂商紧密协作,共同改变当前安卓生态上的安全错位。

发现巨大安全漏洞 张煜龙和韦韬入选世界黑客荣誉殿堂

BlackHat名人堂是世界所有黑客心中的荣耀之巅,张煜龙与韦韬能够双双入选,是因为他们发现了一个能够让攻击者完全控制所有(几百万)包括Pebble智能手表在内的基于ARM Cortex-M的智能设备及物联设备,进而对受害者生活工作的隐私数据进行盗取和控制的安全漏洞,同时提交了应对该漏洞的防护方案。这项发现对于现阶段的互联信息安全发展意义重大。张煜龙与韦韬表示,将在10月丹佛的Virus Bulletin会议上详细论述这个肯能会影响数百万智能装备用户的安全问题。

韦韬博士受邀演讲:安卓系统历史顽疾存重大隐患

在韦韬博士眼中,那些未被发现的 0-Day 漏洞固然无坚不摧,但是在真实的世界中,他们却不是普遍的凶器,反而是那些已爆出很久而未被多数厂商修复的旧漏洞。那些被暴光出来数周乃至几个月的 Android 漏洞,常常已经拥有了清晰并且稳定的利用代码。但是处于种种缘由,厂商并不会在时间修复。具体的原因包括修复程序繁琐、耗时太长、机型适配复杂,或者干脆觉得不需要把精力过多地放在安全上。

在本次大会上,韦韬从安卓内核漏洞动身,系统的阐述了安卓生态中的安全错位导致了整个生态进入了一种长期以来难以治愈的安全重症,韦韬将其称为生态安全白血病。安卓的生态安全白血病重要表现为,在用户实际使用的安卓装备中,始终有很高比例的已公开内核漏洞,可以被攻击者利用并取得内核控制权。

但在安卓平台中,绝大部分的安全机制依赖于安卓内核的完整性。如果有内核漏洞,那么基础性的安全机制就会崩溃。当攻击者取得内核控制权时,可以轻易绕过App隔离机制以及绝大多数安卓系统安全机制,对用户的支付安全、指纹隐私等造成严重威胁。这使得运用开发厂商,特别是移动支付和移动金融厂商,面临着来自黑产盗号刷卡的严峻威胁。

以开放姿态加强合作 共同攻克安卓生态白血病

韦韬认为,公然内核漏洞利用已经成为安卓生态的白血病,破坏着整个生态的安全基础。生态病患必须要进行生态医治,改变错位的生态格局。但是要改变生态,必须首先要有颠覆性技术变革,来支持新的生态布局。

为此,韦韬带领百度安全实验室的移动安全专家们研究开发出了革命性的自适应内核热修复技术,并且已经为该技术申请了五项专利。这种技术无需实际内核编译所用的源码和配置,能够自动匹配目标安卓系统的漏洞进行热修复。这类技术极大的提升了厂商面对安卓高度碎片化的应对能力,而且也大大缩短了厂商推送内核安全补丁到终用户的过程。根据统计,目前采用此技术可以修复市场中99.4%的安卓产品的内核漏洞。

在自适应内核热修复技术的支撑下,韦韬进一步建议厂商和安全厂商紧密合作,进行协同受控防护,重构安卓生态。这种合作是双方受益的,厂商可以为用户提供更加安全的产品,而安全厂商则可以为企业和行业用户提供更加专业的安全服务。装备厂商在安全可控的情况下,赋予安全厂商能够进行有效防御的权限,充分发挥安全厂商的能力和作用,双方共同合作有效应对安卓生态面临的严峻安全威逼。

月经过少发黑怎么办
经期延长有血块吃什么
血瘀会不会痛经

相关文章

一周热门

热点排行

热门精选

友情链接: 电竞 微店的开店流程 产品介绍
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图