ITBear旗下自媒体矩阵:

五大前沿议题,360“白帽军团”惊艳亮相荷兰HITB黑客大会

   时间:2016-05-28 09:46:33 来源:互联网编辑:星辉 发表评论无障碍通道

北京时间5月26日,一年一度的世界顶级黑客大会Hack in the box(HITB)在荷兰的阿姆斯特丹如期开幕,来自中国360互联网安全创新中心的“黑客”军团共带来了5项前沿议题的演讲,这5项议题包括了时下最为人们关心的智能汽车安全与企业云系统安全等。

Hack in the box是欧洲地区最具影响力的安全技术交流大会,每年都会吸引全球范围内的众多安全“大咖”出席,也是苹果越狱大神们历年必出席的安全会议。

智能汽车:保卫“车轮上的计算机”

如果黑客攻破了你的电脑,你要面对的可能是珍贵数据的被盗,那如果黑客攻破了你的汽车,你可能就要面临生命危险了。

在HITB的讲台上,来自360安全创新中心旗下独角兽团队的研究员李均就提出:汽车的电子化已经成为趋势,安全公司也该充分关注这些“车轮上的计算机”的安全性。

2015年美国安全研究员查理·米勒用远程给高速行驶中的JEEP汽车踩刹车的方式,首次让克莱斯勒因信息系统问题召回了140万辆汽车,自此全世界对汽车安全的关注点也在安全气囊、安全带的基础上增加了汽车信息系统安全。

会上,李均展示了一种汽车入侵检测系统,这个系统通过对现有汽车网络攻击案例和汽车内部网络结构的研究,总结出一种普适的防御方法。根据汽车工作的特性,这套安全系统可以检测出车辆在行驶中出现的异常反应,并及时响应,从而保障汽车信息系统的安全。

另类攻防:用无线电的方式修改网络时间

同样是来自360无线电安全研究团队的成员,单好奇与郑玉伟则把目光投向了网络时间协议(NTP)。

在互联网世界中,时间的统一性和准确性是保证主机与主机之间数据传递的基础要素,而NTP就是用来使网络中的各个计算机时间同步的一种协议,它的用途是把计算机的时钟同步到世界协调时,以确保网络中的数据交互能够顺利进行。

根据郑玉伟的介绍,目前全球有为数不少的NTP服务器也从无线授时信号获取精确时钟,并将其传递给包括工业设备时钟在内的各种设备。经过研究,单好奇与郑玉伟所在的团队发现,NTP 服务器也会被伪造时钟信号影响, 所有与此NTP 服务器同步的互联网设备都将陷入紊乱。

“这个想法很有创意。”来自英国的安全专家丹尼斯表示,能够把无线电领域的安全技术与网络时间协议结合起来本身就是一种安全技术的创新。在互联网世界,几乎没有服务不用到“时间”这个要素,电力、金融、通信、交通、广电、安防、以及IT数据中心等关键领域都是如此,如果网络时间协议守护进程被恶意破坏,那后果很可能是灾难性的。

不过,值得欣慰的是,已经有越来越多的安全研究员开始关注包括NTP在内的全球互联网核心组件安全,5月初,来自360信息安全部的研究员就向“网络时间的维护者”NTP项目组提交了4枚高危漏洞,并提出解决方案。

此外,美国DEFCON黑客大会的首位中国女黑客黄琳也在会上针对LTE伪基站的相关内容发表了演讲,该议题在发布之初就收到了苹果、华为、高通等公司询问漏洞细节的邮件。

云计算:在虚拟世界中“越狱”

在2015年年末,Gartner发布数据报告:“全球大型企业对于云计算的依赖程度极高,部分公司的业务对云计算的依赖性已经超过80%,而安全投入方面,云安全领域的支出只占总安全支出的3.8%。”

在HITB的讲台上,360Marvel team的负责人唐青昊就针对云系统的基础安全性发表了一篇名为《虚拟化系统测试框架》的演讲。唐青昊指出,云系统一旦被攻破其后果不堪设想,个人隐私信息,企业数据库信息及政府的敏感信息都会面临被盗取的危险。此外,如果黑客实现了“虚拟机逃逸”,那么整个云环境里个每个用户都将面临同样的威胁。

演讲中,唐青昊分析了云计算的基础——虚拟化系统的脆弱性来源,并介绍分享了目前自己团队所使用的漏洞挖掘框架,利用该框架,这支国内最早的虚拟化安全研究团队已经累计发现了多达25枚的安全漏洞。

同样来自Marvel团队的汪圣平与刘旭则分别针对docker与kvm-qemu这两种云计算重要的组成部分讲解了最新版本的逃逸技术。

中国网络安全技术实力远征

近几年随着中国信息安全技术的崛起,来自国内的安全团队频频在世界级安全会议中发表议题演讲,而此次由中国的网络安全专家能够在欧洲安全论坛的舞台上展示自己研究成果,意味着中国网络安全团队在技术研究和攻防实战方面都已经进入世界前列。国内安全界也将本次360互联网安全创新中心赴荷兰参加HITB黑客大会誉为“中国网络安全技术实力的远征”。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version