在线阅读杂志

    2018年05月20日

    第10期 总第484期

    封面文章
    “网银”殊途同归路
    金融服务似乎正在以你想要的方式前行。 相应的,金融的生态及格局也在发生重大变化。技术的推动让金融的数字化转型愈发明显,传统金融机构“离柜率”同互联网银行业务激增形成强烈的对比。[详细]
    精彩推荐
  • 黑客聚会SyScan360 物联网安全成“过招”重点

    时间:2015-10-26    来源:经理世界网    作者: 我要评论() 字号:T | T

  • 10月22日,2015 SyScan360国际前瞻信息安全会议在北京落幕。这一安全盛会吸引了包括查理·米勒、克里斯·瓦拉塞克等全球顶级黑客登台竞技,分享并探讨了最前沿的安全研究成果,万物时代的“万物可破”安全成为炙手可热的议题。

    中美黑客切磋最新研究成果,轮番上演顶尖破解秀

    作为亚洲最为顶尖的安全技术交流会,2015 Syscan360顶尖高手济济一堂,也成为中美黑客切磋的舞台。

    在今年7月,美国著名黑客查理•米勒和克里斯•瓦拉塞克率先演示了远程攻击一辆未经改装的工厂汽车,随后美国克莱斯勒公司宣布召回140万辆汽车,这是世界上首次汽车厂商因软件安全问题召回车辆。他们把这个研究成果原汁原味带到了SyScan360,两位黑客首先展示利用汽车的不同硬件将CAN总线的信息发送至关键电子控制单元,分享了一些会影响汽车物理系统的信息,查理表示:“800英里外,攻击汽车也不成问题。”演讲带来了中国黑客掌声感谢。

    来自中国的黑客也不甘示弱。360安全专家刘健皓演示了对特斯拉和比亚迪的攻击研究成果,手机打开车门、启动并开走,还可以开启车内空调,甚至开启或关闭后备箱。此外他还能向比亚迪发送“自杀”指令,控制汽车引擎造成人员伤亡。他们还通过逆向通讯协议来挖掘漏洞,利用汽车app的缺陷来远程控制汽车,同样引起众多黑客惊呼。

    此外,当下最热门的VxWorks系统、无人机等也同样遭到了中美黑客高手的轮番攻击。来自Istuary安全研究团队的首席研究员Zhenhua 'Eric' Liu和该团队IT安全研究员Yannick Formaggi联袂对VxWorks的安全性进行了深入的分析,包括其支持的网络协议和OS安全机,通过实现WdbRPC协议来提供有效的渗透测试。更为劲爆的是,他们还分享一个漏洞如何影响十万台接入互联网的VxWorks的设备。世界上最顶尖的系统在黑客眼中“体无完肤”。

    360UnicornTeam(无线电硬件实验室)的研究员袁舰则现场演示了如何劫持无人机GPS信号,本来位于北京的无人机却显示已经飞到某地,展示了中国在无线电技术各领域及相关硬件的信息安全的最领先成果。

    在全世界最著名、奖金最丰厚的黑客大赛Pwn2own大赛上首次出战即以17秒的神速攻破了微软windows8.1系统和最新的IE11浏览器的360Vulcan Team也出席了会议,其核心成员古河也在会上公开了今年Pwn2Own比赛中所使用的两个IE漏洞的细节,详细讲解了exploit流程和其中用到的技术。

    物联网安全成热点,中国车联网安全联盟将成立

    从本次Syscan360黑客们的研究方向可以看出,物联网安全仍然是关注焦点。其中,汽车行业一直处于技术创新和应用的潮头,随着汽车越来越智能化和联网化,安全漏洞和黑客攻击事件也频频发生,车联网安全成为焦点。

    正如米勒在大会所说:“人们或许不知道攻击浏览器有什么危害,但是人们肯定知道自己的汽车被黑客攻击时多么可怕的一件事情。”

    在2015 SyScan360大会上,360创始人、总裁齐向东宣布,360联合多家机构和车企,筹备成立中国车联网安全联盟,将集合全社会的网络安全能力,共同面对和解决汽车的信息系统安全。

    齐向东介绍,中国车联网安全联盟将推动汽车厂商及相关产业链在设计、开发和测试中充分考虑信息系统安全,并推动建立相应规范、标准和体系;推动汽车行业与网络安全行业合作,共同应对和解决不断变化的信息系统安全问题;吸收和帮助第三方的安全研究人员一起参与汽车信息系统安全问题研究和解决。

    引进来走出去,Syscan360助力中国登上国际安全大舞台

    作为亚洲最知名的网络信息安全会议之一,SyScan360会议一直都是国际信息安全领域发展的风向标,也是培养和挖掘网络安全储备力量的圣地。今年,会议除了吸引了来自美国、以色列、澳大利亚和中国的众多世界顶级安全专家,围绕网络安全热门领域分享最新研究成果和安全洞见之外,还吸引了150多名在校大学生、研究生和刚刚参加工作的新工程师前来参加。

    “确实收获很大,不仅仅参加了比赛,也感受到了主办方的网络安全方面的技术之强。”来自上海的柳叶全程听了整个syscan360的会议,并参加了破解大赛,世界最新潮的网络安全知识给他打开了一扇窗。

    业内人士评论,Syscan360不止是一个信息安全会议,而是一个连接中国与国际网络安全的纽带和桥梁。把国外最先进的理念“引进来”,让国内最领先的成果“走出去”,这是Syscan360的真正价值。随着Syscan360等网络安全组织和机构的不断推动,中国互联网安全力量有望进一步融入国际舞台。

  • 加入收藏
  • [ 作者: ]
  • 分享到: 更多
    标签:
  • 相关推荐
    无相关信息
  • 最新消息
    · 黑客聚会SyScan360 物联网安全成“过招”重点2015-10-26
    · OPPO R7s玫瑰金亮相鹿晗新MV,被称“最佳拍档”2015-10-26
    · 七牛CEO许式伟:我的一点创业感悟2015-10-26
    · 男人也有“大姨吗”了,男觅健康APP关爱您2015-10-26
    · 腾讯派黑客证明360手机更安全 周鸿祎事后淡定吃火锅2015-10-26
      已有条评论,查看更多评伦发表评论
  • 用户名:  密码:              匿名发表  | 注册会员
  • 网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述