欧洲当地时间11月1日至4日,一年一度的欧洲黑帽大会(Black Hat Europe 2016)在英国伦敦举行。作为全球信息安全行业的最高盛会,同时也是公认的最具技术性的信息安全会议,本届大会吸引了来自全球的众多企业高管、风险投资人,以及顶尖的安全从业者和安全主管、学术人员参会,其内容囊括了最新的信息安全研究、发展和趋势,涉及范围从安全技术创新到漏洞分析研究。
作为本届大会的参会嘉宾,代表腾讯安全的腾讯电脑管家网络攻防小组和腾讯安全联合实验室旗下科恩实验室均受邀派出成员出席,并在现场向来自全球不同国家的黑客和研究人士发表相关主题演讲。
亮相黑帽大会 腾讯安全分享两大漏洞研究成果
黑帽大会由知名黑客杰夫?莫斯创建于1997年,每年在拉斯维加斯举办年度会议,至今已有19年历史。近年来,随着国际对信息安全的不断重视,黑帽大会已在美洲、欧洲、亚洲等各地扎根并举办相关活动,成为国际最受瞩目的信息安全系列峰会。欧洲黑帽大会于当地时间11月1日至4日在英国伦敦举行。大会期间,除了为参会人员提供专业安全训练,更有研究人员披露安全漏洞破解和安全技术研究等最新情况,讨论攻防策略,旨在更好展示信息安全攻防技术趋势,促进学者、研究人员、公共部门和私营部门领导之间的合作。
对于全球范围内的信息安全工作者来说,能够出席并在黑帽大会上发表演讲即意味着其研究成果具有世界范围的影响力,不仅需要在安全行业产生重大影响力,同时还要求相关研究成果极具前瞻性,能够对安全行业未来发展有深入影响。此次腾讯安全旗下多名成员获邀演讲,无疑是世界安全行业对中国安全技术实力和价值的肯定。
11月3日下午,来自科恩实验室的成员方家弘、申迪率先登场,发表了题为“ROOTING EVERY ANDROID: FROM EXTENSION TO EXPLOITATION”的演讲,并介绍了使用WEXT(Linux的无线扩展)漏洞获取安卓系统最高权限的开发技术。科恩实验室成员表示,一直以来,腾讯科恩实验室致力于Linux内核漏洞的研究,并将这些漏洞应用到安卓设备的最高权限获取中。今年以来,获取最新安卓设备的最高权限变得越来越具有挑战性,随着SELinux被严格地执行,用于访问本地用户安卓系统的内核攻击面大幅度减少,但他们发现使用WEXT IOCTL是一个很棒的安卓内核攻击面。随后,他们详细介绍了如何审核在安卓系统上的WEXT源代码,并给出了三个相关案例研究。
当日下午,曾因在顶级赛事Pwn2Own2016中仅用3秒就在Windows10平台上攻破Adobe Flash而荣获史上首个“Master of Pwn”(破解大师)称号,并在5月世界黑客大赛GeekPwn上利用Windows和Adobe PDF漏洞1秒破解微软Surface Pro 4的腾讯电脑管家网络攻防小组旗下尹亮、周力两名成员也受邀出席,并发表“ATTACKING WINDOWS BY WINDOWS”的主题演讲。
在演讲中,腾讯安全网络攻防小组成员重点探讨了自身在Windows内核漏洞挖掘方向的过程,向参会人员输出了腾讯安全长期在微软相关漏洞挖掘的研究和发现。他们在现场讲述了如何利用Windows内核漏洞在最新的Windows中获取到系统最高权限的经历,并坦言这种新的内核漏洞利用方式,适用于Windows2000到最新的Windows10操作系统。在他们看来,从Windows8开始,微软针对Windows内核漏洞利用引入了许多的缓解机制,例如DEP、KASLR、SMEP,这使得Windows内核漏洞的利用难度大大增加,尽管这样仍有漏洞被相继曝出,仅2016年上半年,全球主流安全厂商向微软公司就提供了124个漏洞信息。此外,团队成员还详细描述了在今年Pwn2Own、Geekpwn中破解微软产品所利用的Windows内核漏洞,其中GeekPwn上所使用的Windows内核漏洞,已经有15年历史,通杀所有Windows操作系统。
作为安全研究人员,各个产品、系统的漏洞一直是他们的重点研究对象,通过进行漏洞研究和挖掘,既能够帮助厂商提升产品安全性,同时还增长自身实力、经验,从而更好输出技术成果,降低用户损失,保障用户网络安全。
频繁亮相国际舞台腾讯安全展现强竞争力
近年来,随着互联网、大数据、云计算、人工智能等为主导的新兴科技不断丰富,信息交流与分享越发便利,但随之而来的黑客组织规模及技术手段日益精进,网络安全问题成为日益突出的全球性问题。一直以来,腾讯安全积极参加像黑帽大会、互联网安全领袖峰会等各类会议,与国内外互联网、安全企业分享研究成果,交流网络安全威胁治理;同时借助行业顶级赛事如Pwn2Own、GeekPwn、Defcon CTF等,不断增长安全人才能力和资源,让腾讯安全水平迅速提升的同时更好反哺腾讯安全生态,推进安全产业快速、稳定、创新发展。
今年7月,腾讯安全联合实验室成立,旗下涵盖科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室,安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域,各个实验室安全技术的反哺也让腾讯安全的能力价值和影响力日益凸显。不仅如此,针对当前黑客频繁利用产品漏洞,腾讯安全联合实验室还形成了一整套完善的漏洞防御体系——实验室研究人员专注漏洞挖掘并负责向第三方厂商报告,腾讯电脑管家、腾讯手机管家及时对存在漏洞的网站、软件进行拦截,同时向用户提供漏洞修复解决方案。不久前,腾讯科恩实验室就曾向特斯拉公司提交了一个漏洞,利用该漏洞实验室成员全球首次以远程无物理接触的方式成功入侵了特斯拉汽车。
此外,在世界顶级黑客大赛中也不乏腾讯安全人才的身影。2016年10月26日下午,世界黑客大赛Mobile Pwn2Own结束最后一项争夺,代表腾讯安全出战的腾讯安全联合实验室旗下的科恩实验室团队表现惊艳,8秒攻破iOS10.1,10秒攻破Nexus 6p,均是全球范围内首次攻破,最终,以总积分第一的成绩获得该项赛事“Master of Pwn”(破解大师)称号,这也是继2016年腾讯安全联合战队夺得Pwn2Own破解大师称号之后,腾讯安全再度夺得桂冠。不仅如此,腾讯电脑管家网络攻防小组曾连续两年参加Pwn2Own,除2016年作为腾讯安全联合战队成员夺得Pwn2Own史上第一个世界总冠军之外,在2015年第一次参赛就攻破IE浏览器PDF插件拿到该项目世界冠军。
如今,以腾讯安全为首的中国网络安全力量,正通过国际间的交流合作,进一步体现当下中国安全人才的潜力和价值,同时不断开放合作,输出安全技术能力,帮助个人、企业、国家防御和消除各类安全隐患。从国际范围来看,中国网络安全力量不断赢得国际关注,势必将进一步促进国内互联网安全技术实力的提升,提振用户对互联网安全技术的信心。