POC安全大会召开 360四大安全团队登上演讲舞台

11月10日，为期2天的韩国2016POC（Power of Community）安全大会在首尔揭开帷幕，汇聚各国顶级黑客高手，共同探讨安全界的热门议题。今年，中国共有6支顶尖技术团队的议题入选，其中4个议题来自360互联网安全创新中心，这些团队包括专注于系统及软件安全研究的360Vulcan Team，专注于虚拟化安全研究的360Marvel Team，专注于无线电安全研究的360Unicorn Team，以及专注于汽车信息安全研究的360Sky-go Team。

2016POC如期举行 360四大议题入选

据悉，今年已经是POC的第十一届大会，2006年一群韩国黑客与安全研究专家决定以“交流技术、分享知识”为目的举办会议，并将其命名为POC(Power of Community，社区力量)，虽然与BlackHat、Defcon、ISC相比，POC在国内并不为人们所熟知，不过11年的办会历史已经让POC成为了安全圈里最“年长”的大会之一。

据悉，此次大会有数位来自360公司的安全员登上POC的讲台，并进行报告。其中包括：闫琛和严敏睿，将讲述的议题为“你能相信自动驾驶吗？非接触式攻击自动驾驶车辆传感器”；肖伟与唐青昊将演示真实场景下的虚拟机逃逸技术；张婉桥和黄琳则将演示如何迫使LTE手机进入危险网络；MJ0011、古河带来的逃逸计划：一年来的微软Edge浏览器沙箱研究旅程。

其中智能系统安全实验室成员闫琛和360Sky-go Team的严敏睿带来的议题为《你能相信自动驾驶吗？非接触式攻击自动驾驶车辆传感器》。两位安全人员发布一些关于对自动驾驶技术的安全研究成果，主要提出一些对于高清前置摄像头，毫米波雷达，超声波雷达等自动驾驶传感器的攻击思路和方法。

现场，他们还通过视频演示干扰特斯拉汽车的传感器系统，触发自动驾驶系统算法设计缺陷，导致对特斯拉汽车的自动驾驶汽车的攻击，造成能够在行驶过程中偏离车道，或者在倒车、自动召唤的功能下造成拒绝服务攻击的技术。同时提出一些解决方案来解决通过传感器攻击影响车身控制的解决方案。

图：360 Marvel Team在POC上演讲议题

另外360 Marvel Team的安全研究员肖伟以及唐青昊发表了针对《真实场景下的虚拟机逃逸技术》发表了议题演讲。Qemu/kvm 和 xen是目前云计算领域广泛使用的系统框架。安全风险一直如影随形，为云系统带来危害。在此次议题演讲中，两位分析了qemu/kvm和xen场景下的qemu进程的内存布局、使用qemu信息泄露漏洞放置shellcode，并做了如何绕过dep和aslr的分析，以及其他有用的漏洞利用方案。

图：360 UnicornTeam成员张婉桥

而来自360 UnicornTeam的张婉桥和黄琳针对LTE发表的演讲也非常精彩。她们综合了跟踪区域更新流程、附着流程、RRC重定向流程等漏洞的方式来对LTE网络进行攻击，最终将迫使目标LTE手机从LTE网络回落到一个恶意GSM网络，从而对该手机进行监听、劫持。

据悉，这种类型的攻击并非简单的DDOS攻击，我们可以人为选择一个既定IMSI的手机对其进行攻击，并且丝毫不影响该手机之外的设备。更具有威胁性的是，我们可以指定该手机连接上我们建立的伪基站设备，或者其他选定的基站网络，因此这个手机没有任何重新回到安全网络的机会。

图：360Vulcan Team的MJ0011和古河

此外，来自360Vulcan Team的MJ0011和古河发表了题为《逃逸计划：一年来对微软Edge浏览器沙箱的研究》的演讲。会上，MJ0011分析了去年POC2015上提到的Windows 10的安全特性以及他们的一些新的安全问题，包括公布的一个微软Edge沙箱的严重逃逸漏洞。

同时MJ0011和古河还介绍了在过去一年中，微软在Edge 沙箱安全防护上所做的对抗工作、这些防护工作如何增强了沙箱的防护、会针对Edge沙箱的不同攻击面以及过去一年MJ0011和古河发现的多个Edge沙箱安全漏洞情况，包括360Vulcan Team如何在Pwn2own 2016上两次绕过Edge沙箱。

PwnFest世界黑客大赛同期举行 360安全联队赢得总冠军

与POC安全大会同时进行的，还有一场世界级的黑客大赛。11月10日至11日，世界黑客大赛 PwnFest在韩国首尔上演。360安全联队、韩国神童Lokihardt、盘古&JH联队三组选手齐聚首尔，与PC、移动、虚拟化平台的最高难度项目进行攻防对抗。

经过激烈的角逐后，360安全联队成功破解四大项目，并拿下53万美元的奖金和代表“破解之王”的金色奖章。本次比赛360联队共破解VMware、Flash、Pixel、Edge四个项目，其中，号称最难项目的VMware更是被打破7年以来的“不败金身”，遭360联队全球首破。

据了解，PwnFest由韩国POC（Power of Community）牵头，首次联合微软、谷歌、苹果、Adobe、VMWare五大互联网巨头共同承办，并担任裁判。无论是覆盖了PC、移动、虚拟化全平台的所有高难度目标，还是高达170万美元的赛事奖金，均是历届黑客大赛之最。