BlackHat大会议题:谷歌的手机“中箭了”?

  • 来源: 互联网   2018-08-13/15:01
  • 又到了一年一度,让全球黑客、极客等网络安全从业者们沸腾的盛夏。8月4日-12日,美国黑帽大会BlackHat和世界黑客大会DEFCON在赌城拉斯维加斯如期开幕。来自全球的数万名白帽黑客、安全厂商、高校学者、政府机构等安全从业人员齐聚赌城,献上前沿信息安全技术的饕餮盛宴。

    作为安全圈最为火爆的顶级信息安全会议,参加BlackHat和DEFCON就如同朝圣一般,而有议题入选,则被视为是对一名安全研究人员技术实力的最高认可与荣誉。但千军万马过独木桥,想在全球黑客大神中脱颖而出可没那么简单,再加上两大盛会每年议题通过率不足20%的严苛审核,只能说“十分艰难”!

    不过,有难度才有挑战性。今年,360公司就有7个议题入选两大盛会,不仅连续四年携议题参会,而且再一次创下了国内入选议题数量的新记录。值得注意的是,在此次360入选的议题中,有一个议题是安全从业者们期待已久的“穿云箭”漏洞解析。“穿云箭”漏洞曾创下谷歌安卓漏洞奖励计划(ASR)史上112500美金最高奖励,并获得黑客“奥斯卡”Pwnie Award提名,可以说在安全圈是非常重量级的了。

    1.jpg

    “穿云箭”是由360 Alpha团队提出的一个可以彻底远程攻破谷歌Pixel手机的组合漏洞,对用户的隐私及财产安全造成极大的威胁。而这一漏洞的发现,之所以能够在安全圈内获得如此高的评价,是因为谷歌的Pixel手机一直被誉为最难被攻破的手机,即使在移动安全领域的最高赛事Mobile Pwn2Own 2017黑客大赛上也未被攻破。甚至,攻破Pixel的难度太高,曾一度无人敢报名尝试,简直是江湖中的“独孤求败”。

    而360 Alpha团队的技术大咖们,却找到了Pixel手机里潜藏极深的一个远程攻击链,通过该漏洞利用链可以直接将恶意代码注入到系统中,获得用户的系统权限,这样一来,用户的信息与财产也就随之暴露无余。而且这一威胁,将影响到成千上万的Android 系统和Chrome浏览器用户。庆幸的是,360 Alpha团队在17年8月已经将该组合漏洞报告给谷歌,并成功帮助其修复Android 系统和Chrome浏览器。

    当今,手机几乎已成为现代人身体的一部分,而Android作为占据全球半数以上市场份额智能手机操作系统,潜藏漏洞带来的威胁,可能是信息泄露、财产威胁,也有可能是网络诈骗。网络安全生长于攻防之中,360安全团队每年都会向微软、苹果、谷歌等厂商提交漏洞报告,以完善产品的安全性,并通过积极分享安全议题、公开技术细节等方式,在交流中推动细信息安全行业的发展。

    ---------------------------------------------------------

    免责声明:

    1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。

    2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多