chaguwang.cn-查股网.中国
查股网.CN
奇安信(688561)内幕信息消息披露
 
个股最新内幕信息查询:    
 

奇安信安全专家团队赴美国参加国际安全顶级会议

http://www.chaguwang.cn  2023-08-23  奇安信内幕信息

来源 :奇安信集团2023-08-23

  BlackHat USA和DEFCON作为全球久负盛名的国际安全顶级会议,每年吸引大量的安全从业人员前来参加交流,也是了解全球最新安全研究成果的最佳窗口。在刚刚结束的BlackHat USA 2023和DEFCON 31(2023),奇安信派出安全专家团队远赴重洋,亲临拉斯维加斯现场参加本次会议,在BlackHat发表了安全议题演讲,并与全球安全人才交流最前沿的安全技术,探讨未来安全的发展趋势。

  美国黑帽技术大会(Black Hat USA)是全球水平最高的网络安全会议之一,今年(Black Hat USA 2023)是第26个年头。该会议通常会由三个主要部分组成:黑帽演讲、黑帽培训和黑帽武器库。本次演讲议题中,奇安信安全专家详细介绍了智能手机芯片SoC中应用处理器(AP)、基带、相机、传感器集线器和低功耗管理模块等之间的通信机制、安全机制以及潜在的新攻击面。在研究过程中,发现了一种全新的攻击方法:利用多个全新的逻辑漏洞组合,以SoC芯片其他组件为跳板,最终获取应用处理器完整的最高EL3特权。

  

  BlackHat相对DEFCON 商业气氛更浓厚。整体而言今年参展的安全厂商还是以传统安全产品为主。DEFCON 31在BlackHat之后的8月10日~13日举行。DEFCON 是软件、计算机架构、硬件修改、以及其他任何可能被“黑客攻击”的领域最新创新的论坛。会议上有许多演讲嘉宾,涵盖广泛的计算机和黑客问题、以及世界知名的DEFCON CTF竞赛。

  相对于BLACKHAT 的商业化, DEFCON更加热闹,除传统CTF挑战赛外,增加了更多形式各异的CTF比赛和更多的Villages。值得一提的是今年的“Car Hacking Village”组委会在现场摆放了两辆实车作为Hack演示,同时在现场也放置了汽车台架,供感兴趣的人体验汽车安全攻防过程。

  

  会上某大学研究团队分享了通过软件无线电,对汽车充电桩进行信号劫持及注入攻击。无独有偶,奇安信星舆实验室的安全研究员在前年会上也曾分享了针对施耐德充电桩的相关研究成果,并得到了官方认可。

  

  一位来自韩国的研究员在会上分享了如何通过变异后的多媒体文件对车机进行Fuzzing测试。让笔者感同身受的是韩国小哥在议题中提到,汽车安全研究最大的困难是没有足够的汽车进行测试。

  

  本次BLACKHAT和DEFCON上卫星安全相关议题最为引人注目,DEFCON上卫星CTF比赛现场,仅一支参赛队伍就达百人之多。

  

  作为近年来太空领域发展势头最猛的 SpaceX 也在现场展示了真实的猎鹰 9 号发动机以及太空宇航服。

  

  可以看到随着数字化浪潮的不断发展,安全已不再局限在传统IT领域,正在快速向工业、汽车甚至卫星领域延伸,正像DEFCON所倡导的万物皆可PWN万物皆可CTF。

有问题请联系 767871486@qq.com 商务合作广告联系 QQ:767871486
www.chaguwang.cn 查股网