7月22日,被称为黑客“世界杯”与“奥斯卡”量两大顶级信息安全技术会议美国黑帽技术大会BlackHat和世界黑客大会DEFCON将在美国赌城拉斯维加斯召开。
全球顶级的安全公司和黑客大咖将在会议展示网络安全方面的科研成果。今年360公司共有3个议题入选两大盛会,还有4场演示入选BlackHat Arsenal军械库展和DEFCON25 Vendor展。
| 4G安全技术议题同时入选两大盛会
众所周知,作为安全行业的全球顶级峰会,BH&DEFCON对于来自全球各地提交安全技术议题的筛选评估一向苛刻,每年议题的通过率不足20%,但是一旦成果入选也将成为对安全研究人员技术实力的最高认可与荣誉。
从2015年开始,BlackHat和DEFCON不乏中国安全团队的身影。今年国内最大的互联网安全公司360在今年这两大顶级会议上共有3大研究成果入选,360无线电安全研究部\"关于4G漏洞攻击攻击利用与漏洞挖掘\"入选BlackHat USA 2017;\"LTE信令漏洞分析与防御\"与“NFC中间人攻击与防御”入选DEFCON 25。
值得注意的是,360无线电安全研究部关于4G漏洞分析的演讲议题同时入选DEFCON 和BlackHat,这在两大盛会历史上极为少见,可见此议题的“含金量”之高。
NFC中间人议题则主要讲述针对RFID卡片最新的13.56Mhz通信中继攻击与防御技术,该攻击方法可影响VisaPay及类似具有非接触式刷卡功能的银行卡,在持卡人毫无察觉的情况下被攻击者近距离盗刷银行卡,造成财产损失。
4G与NFC是IoT时代各类智能设备连接的基石,不久前以安全公司身份进入3GPP的360公司也再次印证了360的安全人员对未来5G通信协议安全的改进与优化具备足够的技术实力。这些安全研究成果集中体现了360对于万物互联世界安全的重视及在信息安全领域的全面技术覆盖与技术优势。
| 技术演示秀汽车安全成焦点
此外,BlackHat Arsenal军械库展示也是历届安全研究员争夺荣誉的另外一个舞台。展位和演讲席位一样,都要接受主办方的严格审核,只有顶尖的安全技术工具才有机会在此露脸。
360公司在本届Arsenal也有3大技术演示入选,其中两个演示均与汽车安全有关。来自360无线电安全研究部的“汽车无钥匙系统脆弱性验证工具”、360信息安全部的“IOT安全自动测试平台”、360智能网联汽车安全实验室的“可视化的汽车总线安全评估工具”这3个360创新技术赢得大会Arsenal评委组青睐。
值得一提的是“Attack Passive Keyless Entry System UsingHackKEY”所演示的工具设备不久前刚曾被美国著名媒体WIRED连线杂志关注并及报道。
最后在DEFCON 25 Vendor展区,360小水滴、360行车记录仪、360儿童手表等安全智能硬件和360无线电研究部打造的安全卡套、卡防及不久前在美国国家地理栏目露出的安全充电接口等安全攻防设备也将悉数亮相,等待迎接来自全球各地黑客的体验与了解。
|
评论
直达楼层