为期两天的SyScan360国际前瞻信息安全会议日前在美国西雅图举行,作为国内互联网安全公司首次在海外举办的技术峰会,SyScan360实现了中国技术实力的远征。以往,演讲嘉宾多为来自欧美的安全专家,参会观众则以亚洲安全从业者为主,而本次会议近四成的议题来自国内的360、盘古等安全企业,购票观众则主要来自美国的高科技公司和高校。
360安全创新中心旗下两支顶尖团队的三大议题入选SyScan360,这些团队分别是:致力于Android系统及移动浏览器安全研究的360 手机卫士Alpha Team、致力于苹果安全研究的360Nirvan Team。他们分享了iOS及Android系统全新的漏洞挖掘思路,并公开了全球首破谷歌Pixel手机的细节。
两大移动操作系统攻击新思路曝光
来自360Nirvan Team的高雪峰首次公开了一套可以实现iOS9全版本越狱的漏洞组合,在《通过LLDB JIT利用iOS 9.x用户区漏洞》的演讲中,他介绍了如何发现和利用iOS9系统中的用户模式漏洞,以及如何利用这些漏洞实现任意代码执行并成功逃逸沙盒。
高雪峰介绍:“这套漏洞很容易利用,只要对iOS有所了解的安全研究者都能复现这一过程,我们也希望同行借此更好地交流越狱新思路、新方式。”据了解,这些漏洞在2016年被发现后已经提交给苹果官方,如今这些漏洞已经得到了修复。
除了iOS系统外,360手机卫士Alpha Team的陈豪分享了另一大手机操作系统Android内核漏洞的新攻击面。“在基于Linux内核的系统中,ioctl接口普遍存在于内核与用户空间之间传输数据,广泛的使用让ioctl成为安全研究者关注的焦点,但未来谷歌新发布的Android设备都使用netlink socket替代ioctl接口,虽然新接口是大趋势,但圈内关于新接口的研究却极少。”
在议题中,陈豪首次公开了Android内核漏洞的这一新攻击面——netlink socket,并通过该攻击面发现了近20个漏洞。从去年开始,360Alpha Team便将这些漏洞提交给谷歌进行修复,并获得了其官方致谢。
全球首破谷歌Pixel内幕大公开
2016年PwnFest世界黑客大赛上,来自360手机卫士Alpha Team的龚广用时不到60秒便实现了全球首次攻破谷歌最新智能手机Pixel的奇迹,并最终获得“破解之王”的总冠军。这一破解吸引了全球媒体的关注,国际知名媒体福布斯更是盛赞360帮助谷歌发现Pixel漏洞,进而为用户带来更加安全的产品。
在SyScan360上,龚广以《蝴蝶效应和程序错误—利用“看似不可利用的”Chrome 漏洞》议题向与会的全球安全专家介绍了其攻破Pixel背后的秘密。在Chrome的V8引擎中一处非常小的逻辑错误,起初被认为几乎不可能利用,但经过非常规的技巧和思路,却变成了足以破解Pixel的稳定漏洞。“不要轻易放过任何看似不可利用的漏洞,说不定就能做大文章!”
近年来,以360为代表的国内安全厂商在国际舞台上大展攻防技术,并逐渐成为安全行业的领军者。2016年,360各个安全团队以408次获得国际厂商漏洞公告致谢的成绩,排名全球各厂商榜首,帮助全世界的每一台智能设备变得更加安全。
除了各大国际会议,他们在黑客赛场上也大放异彩,今年3月举办的Pwn2Own世界黑客大赛上,360安全团队力压多支欧美战队,以最高积分荣膺“Master of Pwn”的总冠军,赢得了世界的瞩目。
2012年至2016年间,SyScan360曾在北京、上海、新加坡等地举办过六次,今年是大会首次在美国西雅图举办。360公司首席安全官谭晓生表示,之前SyScan360主要在国内举办,请国外专家到中国进行交流,从而给国内安全研究带来新的观点。这次会议在西雅图举办,希望中国安全研究人员的成果能够吸引国际研究者的注意,并促进世界安全行业交流合作,共同解决网络安全问题。