騰訊安全Blade團隊亮相CanSecWest峰會 業內首次公開主流手機基帶研究方法及工具互聯網+
來自騰訊安全平臺部的Blade團隊帶來了手機基帶相關的創新安全議題,Blade團隊還就手機基帶反破 解進行了探討,這也是業內首次公開主流手機基帶的研究方法及工具。
北京時間3月15日,世界頂級信息安全峰會CanSecWest于加拿大溫哥華舉辦,來自騰訊安全平臺部的Blade團隊帶來了手機基帶相關的創新安全議題,這也是業內首次公開主流手機基帶的研究方法及工具。
CanSecWest作為國際頂級信息安全會議之一,專注于二進制安全領域,議題面向全球開放申請。據悉,CanSecWest演講議題挑選非常嚴格,只有在相關領域具有獨到、深度的研究,并對安全行業未來發展有深入影響的議題才能入選。
如果說智能手機是一臺電腦,那么基帶就是連接電腦與網絡的處理器。所有的電話、信息、網絡數據等都要通過基帶才能傳輸到外界。通俗來說,用戶下了一堆訂單,如發信息、打電話、玩游戲等,基帶則充當了“掌柜”角色,根據訂單類型和客戶需要,選擇相應快遞公司,把商品分門別類,打包發送給客戶。一旦“掌柜”泄密,將導致用戶電話短信以及網絡的隱私泄漏,甚至控制用戶手機作惡,信息安全也就無從談起。
正因為基帶在手機安全中占據著至關重要的基石地位,高通、三星、華為等著名廠商都牢牢地把基帶研究掌控在自己手中,讓外界獲取調試的可能性微乎其微。素有黑客“世界杯”之稱的Mobile Pwn2Own中,獎金最高的就是基帶漏洞,高達10萬美元。但由于破 解難度較高,盡管“賞金”極為誘人,長期以來安全圈對基帶的研究仍處于自發的、碎片化狀態,以某個特定漏洞的攻防為主。
但此次大會,Blade團隊的突破口不再拘泥于具體的基帶攻防和漏洞,首次公開了主流基帶的研究方法以及工具。“我們的目標是拋磚引玉,讓大家共同參與進來,讓基帶研究向體系化研究邁進,提升整個基帶行業的安全水平。” Blade團隊成員談到。這一愿景也得到在場眾多安全研究專家的認同。
Blade團隊成員現場演講中
會上,Blade團隊還就手機基帶反破 解進行了探討。據悉,Blade團隊已與多個基帶廠商確認有關漏洞細節,并將采取相關安全措施,全面從根源上提升智能手機的安全性,進一步為用戶數據隱私安全保駕護航。
此前,Blade團隊就已成功發現谷歌人工智能學習系統TensorFlow存在嚴重安全風險,可被黑客利用帶來致命安全威脅。該風險是 TensorFlow 首個被發現的自身安全風險,Blade團隊也因此獲得谷歌致謝。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
