有着黑客世界“奥斯卡”之称的黑帽大会(BlackHat USA 2018)大会将于美国当地时间2018年8月4日至9日在沙漠赌城拉斯维加斯举行。作为全球信息安全行业的顶级盛会,自1997年诞生以来每年都吸引了全球众多企业、政府机构和级安全厂商、研究组织的优秀代表参加。
在BlackHat USA 2018上,中国安全团队表现不俗,共带来6个前沿信息安全领域的议题分享,其中来自腾讯安全联合实验室的科恩实验室更是独占3个议题。当地时间8月8日至9日,科恩实验室的安全专家们将登台分享关于iOS系统安全、车联网、基带安全的三个议题。值得一提的是,三个议题都将首次公开科恩实验室前沿研究背后的细节。
没有绝对的安全!iPhone 6s、7越狱细节首次公开
腾讯安全科恩实验室近年来在iOS越狱上表现突出,2017年6月,实验室安全研究专家陈良在MOSEC移动安全技术峰会上展示了针对iOS 10.3.2和iOS 11 beta2系统的越狱,iPhone 6s和iPhone 7运行的都是这两个版本操作系统的其中之一;同年11月10日,又在韩国POC安全大会上放出了一段在iPhone X上实现iOS 11.1.1系统越狱的演示视频;2018年6月17日,科恩实验室再次宣布攻破了iOS 12系统,并且实现了成功越狱。
在业界普遍认为“iOS越狱已死”的情况下,腾讯安全科恩实验室用一次次闪速越狱告诉全世界,没有绝对的安全。
在即将到来的黑帽大会上,陈良将首次公开iOS 10.3.2和iOS 11 beta2系统越狱的相关漏洞的核心概念:如暴露在iOS用户空间内的间接DMA(直接内存访问)功能、IOMMU(输入/输出内存管理单元)内存保护的实现、GPU和苹果图形驱动器之间的通知机制。详细阐释DMA在处理主机虚拟内存和由不受信任的用户空间只读内存导致的越界写入的两个漏洞,并介绍怎样结合Apple Graphics组件中的这两个漏洞来在iOS应用程序沙箱中实现稳定的内存代码执行。
科恩实验室再登BlackHat 全球首次公开演示破解特斯拉自动驾驶模块
在2016年和2017年,腾讯安全科恩实验室对特斯拉Model S/X实现了两种远程破解。在Black Hat 2017上,科恩实验室的安全专家们向全世界展示了第一条攻击链的技术细节。不仅如此,科恩实验室当时还向外界提供了第二条攻击链的攻击演示视频,不过并没有在视频中介绍攻击的技术细节。但是今年,他们准备将完整的研究内容以及技术细节信息全部公开。
美国当地时间8月9日,腾讯安全科恩实验室安全专家刘令、聂森、张文凯、杜岳峰将在黑帽大会上针对车联网漏洞与安全做题为:“无线安全:我们如何远程入侵特斯拉的网关、BCM以及自动驾驶ECU”的主题演讲,分享关于之前破解特斯拉网络的完整的研究内容以及技术细节,涉及到特斯拉汽车组件中的多个0 day漏洞。深入分析特斯拉汽车中包括网关、BCM(车身控制模块)以及自动驾驶ECU等关键组件。并介绍如何通过一种新型远程攻击技术,利用系统漏洞成功入侵特斯拉汽车自动驾驶ECU,这将是世界范围内的首次公开演示,令人期待。
还原Mobile Pwn2Own 2017精彩一战 展示如何攻击现代智能手机基带
在如今移动互联网时代,手机已经成为绝大多数人最重要的智能设备。基带作为智能手机最重要的通信模块,它的稳定运行是智能手机之所以能满足人们日常通信、娱乐和工作的基石。8月9日,腾讯安全科恩实验室的安全专家Marco Grassi、刘穆清和谢天忆将对现代移动设备中基带的相关设计和安全性进行讨论,并进一步探讨基带中内存破坏漏洞的挖掘和利用技术。
更值得期待的是,腾讯安全科恩实验室的安全专家们还将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例,阐述发现并利用该漏洞实现远程代码执行的过程和细节。通过利用该漏洞,腾讯安全科恩实验室最终完成了在无用户交互条件下的远程代码执行,并在该项目上赢得了10万美元奖金。
除带来高质量的议题分享外,腾讯安全还将在随后开幕的DEF CON 2018上演“实战攻防”,谢天忆将率领腾讯A*0*E战队参加本年度的 DEF CON CTF,与来自全球的顶尖极客战队同场竞技。
