(原標題:看雪2020第四屆安全開發者峰會順利落幕!)
在5G新基建的浪潮下,網絡攻擊手段不斷升級,攻擊範圍也擴大到各個領域,新時代的網絡安全將面臨更複雜嚴峻的挑戰。
10月23日,看雪2020第四屆安全開發者峰會(看雪2020 SDC)順應時代的變化,聚焦全新的網絡安全挑戰,以「新安全,新未來」為主題,在上海浦東喜來登由由大酒店為大家帶來一場技術的饕餮盛宴。
新基建時代,網絡安全相關的前沿技術已覆蓋到更多領域,包括IoT安全、移動安全、漏洞挖掘、病毒分析、AI安全、工控安全、軟體保護等,本次峰會上,看雪就邀請多位重量級嘉賓為廣大安全愛好者帶來緊抓時下最熱門最前沿技術的十大精彩乾貨議題。此外,峰會還邀請到6位重磅嘉賓就「新安全,新未來」進行深入探討。
除了主會場的精彩議題分享,2020 SDC分會場還開設安卓高研班線下交流會;會場外,還有極客市集,為大家帶來一大波亮眼的黑科技......
現在就讓我們一起來回顧下現場的精彩瞬間吧!
第一篇章:期許
近年來隨著各類網絡攻擊和新型網絡詐騙案件的日益增多,網絡安全更是越來越受到社會、政府與公眾的高度重視。在當下這個網際網路時代,網絡安全對於國家安全來說,牽一髮而動全身,沒有網絡安全就難以保障國家的安全。
看雪學院舉辦安全開發者峰會的目的正是為了給關注網絡安全的專業人士提供一個分享交流的窗口,也力爭讓更多普通人開始關注網絡安全,助推我國網際網路安全的高速發展。
首先,看雪創始人段鋼先生發表本次峰會開幕詞。
段鋼先生講到截至2020年,中國網絡安全人才需求量預計達到160萬關注在全球範圍內網絡安全人才仍是稀缺資源,未來安全市場規模將持續增大,將為安全人才帶來更多機遇。
隨後,百度副總裁馬傑先生也對本屆峰會送上了美好的祝願。
馬傑講到過去20年,整個技術形態都產生了很大的變化,我們已經進入了一種智能經濟的時代,非常幸運。AI時代的變革將是一次非常重大的革命,其帶來的安全問題需要安全人員共同的努力。希望大家一起把AI時代整個產業做大。
第二篇章:初心
每年的安全開發者峰會上,大家最關注的就是看雪邀請行業大牛們分享的精彩議題。每個議題都經過看雪專家團隊層層把關,嚴格保障分享內容絕對夠前沿夠乾貨。
「議題只分享純乾貨技術」是看雪多年來的初心,也是始終不變的原則。下面,就讓我們一起來回顧今年各有千秋的十大乾貨議題吧!
1、逃逸IE瀏覽器沙箱:在野0Day漏洞利用復現
今年5月,在一起針對韓國某公司的APT攻擊中,研究人員發現黑客集團使用了兩個在野0day漏洞:Internet Explorer的遠程代碼執行漏洞和Windows的特權提升漏洞。本次峰會上,曹磊為我們介紹了這兩個0Day漏洞逃逸IE瀏覽器沙箱的原理和過程。最後,他還向我們現場演示了漏洞在Windows10 2004版本下的完整利用過程,為廣大技術人員更好地研究漏洞提供了參考。
點評:逃逸沙箱一直是計算機安全領域令人感興趣的研究方向,其難點在於不僅需要對作業系統有著深刻的理解,而且還需要熟悉編譯原理,因為瀏覽器在渲染網頁時會使用一些優化技術來加速代碼的執行。這次的演講深入細節,讓人印象深刻,也讓人感受到網絡攻擊背後的複雜性。
2、LightSpy:Mobile間 諜軟體的狩獵和剖析
iOS封閉的生態系統真的足夠安全嗎?殊不知,今年1月,就有間 諜軟體LightSpy鎖定特殊iOS用戶進行「Water Hole」攻擊。在本議題中,Lilang Wu就為我們分享了其團隊發現的該全新手機間 諜軟體LightSpy,以及同樣針對Android設備的相似惡意軟體家族dmsSpy的整體功能及傳播方式。相信廣大安全研究員能通過本議題對全新的手機間 諜軟體有所了解,在今後的攻擊來臨前有所準備。
點評:沒想到吧?即使是最安全的iPhone,仍舊有可能遭受到最新的間 諜軟體的攻擊!只要你點擊了不明連結,手機瞬間不再屬於你。間 諜軟體可以監控瀏覽器、聊天軟體,甚至插入後門、解密聊天記錄。Android也不能倖免。聽了這次演講,我們可以知道以後要少點擊不明連結,也要經常更新作業系統到最新版本。
3、Dex格式消亡史——最新Dex保護技術:流式編碼
當下常用的DexVmp虛擬保護技術,某種程度上抑制了脫殼的自動化,但是隨著攻防的演進已暴露出不足之處。對現有的Dex加固方案進行革新很有必要。在該演講中,曹陽為我們介紹了一種開創性的全新Dex保護方案,通過對字節碼重新編碼,自定義變長指令,而非以往的映射表形式。這種升級之後的DexVmp方案,使基於映射表完美還原代碼成為歷史。全新方式吸引了眾多安全愛好者的目光,有助於大家的安卓防守和加固認知,達到新的水平。
點評:和PC殼的發展路徑類似,安卓平臺軟體殼的發展從文件粒度、函數粒度、到指令粒度。對應的技術隨著破殼技術的升級而不斷迭代,形成了較為成熟且複雜的體系,目前已進入最高強度的VMP對抗。它們保護著我們日常所用的App,為阻擋黑灰產立下了赫赫戰功。
4、Android WebView安全攻防指南2020
WebView已成為Android App中最容易出現重大漏洞的薄弱環節。為此,本次峰會上,何恩基於自身漏洞挖掘所積累的豐富案例,對WebView安全配置、白名單校驗、Js2Java接口安全、Intent Scheme校驗等典型漏洞案例進行了介紹和分析。通過本演講,開發者能了解到Android WebView最新的典型漏洞類型及其利用手法,從而獲得安全編程方面的指南。
點評:可能大家都試過在一個App中點開網頁連結吧?殊不知,這其中也包含著一定的風險。Android系統中,這一功能由Webview實現。Webview需要處理不受信任的網絡輸入,同時又和App有著交互的過程。這場演講告訴我們瀏覽惡意網頁可能導致Webview被攻破。
5、生物探針技術研究與應用
本議題中,王巍詳細地從當前主流的實現方案及其優缺點、特徵工程方法、參數調優手段等幾大方面,讓參會者深入了解這項前沿技術。此外,他還基於一個工業標準模型,細緻入微地拆解從數據採集、特徵抽取、模型選型以及調優的探針技術的建模全流程,讓參會者獲悉如何才能構建一套完整的生物探針風控體系。
點評:生物探針並不是生物學的一個概念,而是指採集用戶使用手機時的傳感器數據和屏幕軌跡數據的技術。有了生物探針,可以做到無感認證。比如說,每個人使用手機觸屏輸入字符都有一定的規律可循,如果App可以掌握這種規律,就可以做到可靠地驗證用戶的目標。這需要用到諸如人工智慧、統計推斷等技術。
6、世界知名工控廠商 密碼保護機制突破之旅
密碼保護系統作為工控安全的「大門」,安全性令人堪憂。本次演講,高劍以西門子、施耐德、羅克韋爾等世界知名工控廠商的核心控制設備為研究對象,講述其密碼保護機制的缺陷及突破思路。最後,他還給我們總結出幾種行之有效的攻擊思路和實現方法,並針對這些缺陷提出了安全設計上的建議。
點評:工控系統安全歷來是安全會議的熱門探討話題,因為它們實在是太重要和關鍵了。想像一下,如果煉油廠因為控制系統被攻擊而爆炸,如果自來水廠因為被攻擊而停水,那將給國計民生帶來多大的損害?這次演講,讓我們看到了居然有一些上古密碼驗證漏洞存在於這些「外國進口」設備上,讓人實在是不放心。
7、敲開晶片內存保護的 最後一扇「門」
內存保護晶片作為守衛所有設備數據和安全的最後一道防線,至關重要。本議題中,付鵬飛為我們介紹了emmc、NoR Flash、NAND Flash等通用晶片的固件提取方案,並針對晶片本身讀保護進行注入型安全繞過,對內存保護晶片進行低成本的側信道攻擊達到固件提取的效果。此外,他還開源了一些通用的固件提取硬體(PCB圖紙)+軟體的方案。相信安全工程師都能通過議題了解到更低成本高效的安全加固和防解包方案。
點評:是不是很好奇黑客是怎麼從iPhone、IoT設備中提取出固件進行分析的呢?這就涉及到比較底層的硬體、電工等方面知識。通過側信道攻擊,我們還可以判斷CPU可能在做什麼,有助於我們破解晶片的奧秘。
8、基於量子邏輯門的代碼虛擬(vmp)保護方案
vmp/tmd代表了vm技術的兩個方向,但至今其技術原理一直沒有太大突破。本次峰會上,趙川突破常規,從「量子邏輯門」出發,從vm底層原理探討包括「萬用邏輯門」、「ALU-算數計算器」、「代碼條件分支路徑隱藏」、「多態變形編譯器」等相關前沿技術,為廣大安全圈人士提供「安全性與性能比」更高的全新vm保護思路。
點評:在代碼保護的構建過程中,我們需要增加代碼複雜度,同時又不犧牲代碼運行速度。這看似是不可能的任務。「遇事不決,量子力學」,一句玩笑話竟然成為一種新的思路。用量子力學邏輯運算來混淆代碼,可以同時提高安全性、提高性能、減小代碼體積,這思路實在是絕了。
9、麒麟框架:現代化的逆向分析體驗
作為麒麟框架團隊核心成員,孔子喬和武晨旭在演講中闡述了麒麟框架在MBR實模式分析中的獨特作用,並展示麒麟IDA插件如何為IDA Pro帶來插樁分析、可視化模擬和反混淆等高級二進位分析功能。麒麟框架所帶來的前所未有的插樁分析體驗,讓臺下的安全愛好者都聽得興致勃勃。
點評:麒麟框架的設計目標是將逆向過程現代化,解決Hook不便、插樁不便、配調試環境不便的難題。它支持多架構、多系統,在現場的演示中,我們看見了它強大的能力。結合IDA插件,更是提高了逆向體驗。最後,還介紹了消OLLVM平坦化的相關內容。
10、高通移動基帶系統內部揭密
移動基帶系統的建設是5G時代各國競相爭取的科技高地。本議題中,謝君通過對移動基帶佼佼者高通的移動4G/5G基帶系統進行深度的逆向工程,從Hexagon DSP晶片指令架構以及微內核作業系統QuRTOS的實現方式進行深入探究,介紹包括QuRTOS系統的內存管理、系統間通信、設備管理等特性,從而為我們深度解密高通移動基帶系統的內部實現邏輯和運作方式
點評:基帶安全對於移動安全是至關重要的,因為攻擊者可能通過發送惡意信息來劫持基帶乃至劫持整個手機。高通的基帶部署了許多防禦機制,但這並不能阻礙研究者的研究熱情。而這次演講告訴我們,基帶安全往往就在那些最複雜的細節之中體現。
第三篇章:暢想
社會飛速發展,信息技術日新月異。我們也必須不斷向前奔跑,才能追上它飛速發展的腳步。
作為當下數位化發展的新引擎,「新基建」已成為我國的國家級戰略。在以5G為代表的新基建的浪潮下,機遇與挑戰並存。
面對未來諸多更嚴峻複雜的全新安全挑戰,本屆峰會特別邀請行業大咖舉行圓桌會談。讓我們來看看他們對於「新安全,新未來」的暢想以及深刻見解吧。
上海社會科學院網際網路研究中心主任 惠志斌主持了本次園桌論壇。
華為終端奇點安全實驗室主任陳良闡述了5G時代手機將面臨的諸多安全挑戰,並分享了得益於安全建設的一些成功案例。
面對新基建下安全問題日益複雜化,上海計算機軟體技術開發中心網安所副所長吳建華介紹了國家相關機構和單位將會針對這些問題出臺的相關標準、建設等。
復旦大學教授、博導楊珉則對當下核心技術人才缺口大的問題,為我們分享了高校在相關網絡安全人才培養過程中遇到的問題,並提出相應的解決方案。
而帆一尚行(上汽雲中心)首席安全官陳凱對傳統汽車行業在5G車聯網時代該如何抓住機會,實現轉型升級提出了深刻見解。
最後,翼盾科技創始人兼CEO朱易翔對於5G時代的海量數據下,企業和個人該如何保護自己的數據及隱私安全,表達了自己的看法。
第四篇章:求同存異
受疫情影響,本屆峰會不同以往,遷移至上海舉行。上海是一個海納百川,開放包容的城市。而看雪安全開發者峰會對於脾氣性格各不相同,來自全國五湖四海,操著不同口音的極客們來說,也是這樣一個難得的地方。
「因為同樣對技術的熱愛,讓我們相聚在這裡。」
在本屆峰會的高研班線下研討會和極客市集上,極客們暢所欲言、各抒己見但也求同存異,酣暢淋漓地分享自己的心得、知識和得意工具。
本次極客市集共匯集了博文視點、RC²、易念科技、人民郵電四家展商,商品涵蓋10款常見小型竊密器材、小型反針孔偷拍綿羊牆、隱私保護幸運扭蛋機等有趣的工具和設備,攤位上大家都玩得不亦樂乎。
不知道你有沒有在市集上買到自己心意的寶藏,偶遇圈內大佬呢?
第五篇章:相伴同行
看雪經歷20年發展至今,被譽為安全界的「黃埔軍校」。看雪和所有用戶相輔相成,不可分割。很多用戶在看雪論壇踏入安全圈,不斷學習、成長,終成大器。而看雪也在廣大用戶的支持下,才能憑藉自身的努力,不斷在更大的舞臺上散發光芒,被更多人所熟知。
為回饋大家對看雪的支持和喜愛,抽獎活動當然是每年必不可少的經典環節。
今年的趣味抽獎活動「搖搖樂」、「知識達人」在場的小夥伴們都積極參與,全場氣氛十分火熱。
本次的獎品由京東安全、第五空間、博文視點、華為提供,包括機械鍵盤2個、圖書30本、Harmony開發套件5個、Harmony智能小車5個,以及終極大獎京魚座的藍牙耳機4個和iphone 11(128G )1部。非常感謝!
第六篇章:再度啟程
在新基建的浪潮下,5G、人工智慧、物聯網等技術高速發展。網際網路在不斷發展、演進的過程中,為人們帶來便利的同時,也面臨著許多新問題和挑戰。為了進一步促進網絡安全技術交流,看雪將繼續關注新時代下網絡安全技術領域的最新發展。
已過20歲的看雪,歸來仍是少年。我們將永遠堅守初心,緊跟時代潮流,密切關注行業動態,繼續為網絡安全事業的發展貢獻自己的力量。
看雪一路走來,離不開合作夥伴們的大力支持和幫助,你們的肯定就是我們前進最大的動力和底氣。在此衷心感謝所有為看雪2020提供幫助的合作夥伴們!
感謝鑽石合作夥伴:百度安全、華為、深信服科技!
感謝黃金合作夥伴:科銳、豹趣科技、極棒、愛加密、OSRC、TSRC、極光無限、安恆信息、同盾科技!
看雪SDC簡介
2020年10月23日,第四屆安全開發者峰會(看雪SDC)將由擁有20年悠久歷史的老牌安全技術社區——看雪學院主辦,會議面向開發者、安全人員及高端技術從業人員,是國內開發者與安全人才的年度盛事。作為開發與安全領域內,最具影響力的網際網路安全合作交流盛會之一,SDC始終致力於建立一個多領域、多維度的高端安全交流平臺,推動網際網路安全行業的快速成長與廣泛合作。
自2017年7月份開始舉辦第一屆峰會以來,會議始終秉承著技術與乾貨的原則,議題內容覆蓋物聯網、智能設備、區塊鏈、機器學習、WEB安全、逆向、安卓、iOS等前沿領域,吸引了業內眾多頂尖的開發者和技術專家。
讓我們共同努力,捍衛網絡安全事業新生態。感謝各位朋友們蒞臨現場。我們明年再會!