美國當(dāng)?shù)貢r(shí)間7月27日,一年一度的BlackHat美國黑帽大會在拉斯維加斯召開。作為全球信息安全行業(yè)公認(rèn)的最高盛會,吸引了全球上萬名企業(yè)、政府研究人員,及頂級安全廠商、研究組織的優(yōu)秀白帽黑客代表參加。騰訊安全聯(lián)合實(shí)驗(yàn)室作為中國網(wǎng)絡(luò)安全的中堅(jiān)力量,受邀參與此次盛會。
有白帽黑客奧斯卡之稱的Pwine Awards獎(jiǎng)是BlackHat上的保留節(jié)目,專為有重大和突出研究成果的信息安全工作者設(shè)立,被提名甚至得獎(jiǎng)都是榮譽(yù)的象征,騰訊安全聯(lián)合實(shí)驗(yàn)室共有3人獲得PwineAwards三大獎(jiǎng)項(xiàng)提名。除此之外,在BlackHat上發(fā)布的微軟安全響應(yīng)中心TOP100白帽黑客貢獻(xiàn)榜中,騰訊安全8位安全專家實(shí)力入選并獲致謝,再次代表中國軍團(tuán)向世界展示中國安全實(shí)力!
3人提名8人致謝,騰訊安全彰顯中國安全力量
Pwnie Awards獎(jiǎng)被譽(yù)為全球白帽黑客奧斯卡,對于全球范圍內(nèi)的信息安全工作者來說,獲得Pwnie Awards獎(jiǎng)提名是其職業(yè)生涯中極為榮耀的一刻,意味著其研究成果具有世界范圍的影響力,并且還要具備前瞻性,能夠?yàn)榘踩袠I(yè)的未來發(fā)展產(chǎn)生深入影響。
科恩實(shí)驗(yàn)室專家何淇丹、劉耕銘憑借CVE-2016-5197/CVE-2016-5198,對 Nexus 手機(jī)實(shí)現(xiàn)從瀏覽器到沙箱逃逸的研究成果獲得最佳客戶端漏洞獎(jiǎng)提名,何淇丹還憑借CVE-2016-1815,對蘋果OSX 實(shí)現(xiàn)權(quán)限提升研究成果獲得最佳提權(quán)漏洞獎(jiǎng)提名,騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室(以下簡稱玄武實(shí)驗(yàn)室)劉科以在一年中發(fā)現(xiàn)近 150 個(gè)漏洞,獲得超過 100 個(gè) CVE 編號的研究成果獲得史詩成就獎(jiǎng)提名。
另外,在每年的BlackHat大會上,微軟安全響應(yīng)中心都會發(fā)布Msrc Top100白帽黑客貢獻(xiàn)榜,以鼓勵(lì)和致謝做出巨大貢獻(xiàn)的TOP100白帽黑客們,在今年Msrc Top100白帽黑客貢獻(xiàn)榜中,騰訊安全共有8人實(shí)力入選并獲致謝。
分享前瞻技術(shù),騰訊安全兩大議題入選BlackHat
作為業(yè)內(nèi)公認(rèn)的最高技術(shù)盛會,豐富而又具備前瞻性的議題是BlackHat最大的亮點(diǎn),因此為保證會議對全球安全行業(yè)的引導(dǎo)和前瞻性,BlackHat對議題的篩選非?量,僅有20%的入選率。在本屆大會上,騰訊安全共有“遠(yuǎn)程無物理接觸攻入特斯拉”和“零權(quán)限入侵三星KNOX”兩大高質(zhì)量議題入選。
在BlackHat大會上,科恩實(shí)驗(yàn)室專家劉令、聶森、杜岳峰將首次分享遠(yuǎn)程無物理接觸攻入特斯拉的細(xì)節(jié),以及后續(xù)跟進(jìn)措施。去年9月,科恩實(shí)驗(yàn)室通過系統(tǒng)漏洞無物理接觸遠(yuǎn)程攻入特斯拉車電網(wǎng)絡(luò),實(shí)現(xiàn)了對特斯拉駐車狀態(tài)和行駛狀態(tài)下的遠(yuǎn)程控制。這是全球范圍內(nèi)第一次通過安全漏洞成功無物理接觸遠(yuǎn)程攻入特斯拉車電網(wǎng)絡(luò),并實(shí)現(xiàn)對特斯拉進(jìn)行任意的車身和行車控制。
此外,科恩實(shí)驗(yàn)室專家申迪將分享如何通過由他發(fā)現(xiàn)的一系列漏洞形成完整攻擊鏈,繞過KASLR、DFI等安全防護(hù)機(jī)制,最終完成系統(tǒng)提權(quán)攻破三星KNOX的技術(shù)過程。
持續(xù)輸出技術(shù)實(shí)力,合力守護(hù)全球網(wǎng)絡(luò)安全
近年來,隨著國內(nèi)互聯(lián)網(wǎng)的迅速發(fā)展,中國互聯(lián)網(wǎng)安全企業(yè)也逐漸走出去參與國際安全事務(wù),與同行業(yè)國際頂尖廠商同臺競技交流切磋。在國際安全事務(wù)中大放異彩的騰訊安全聯(lián)合實(shí)驗(yàn)室便是其中的典型代表。
科恩實(shí)驗(yàn)室憑借“全球首次遠(yuǎn)程無物理接觸方式入侵特斯拉汽車”研究成果,成為2016年度唯一一支入選“特斯拉安全研究員名人堂”的團(tuán)隊(duì),并獲特斯拉CEO親筆致謝。2016年騰訊安全聯(lián)合實(shí)驗(yàn)室為谷歌(微博)、微軟、蘋果、adobe等國際廠商共計(jì)挖掘269個(gè)漏洞,位居國內(nèi)第一。另外,騰訊安全還是蘋果iOS11、Safari系統(tǒng)獨(dú)家安全合作伙伴,幫助蘋果用戶攔截騷擾電話、智能識別并攔截欺詐網(wǎng)址。不僅如此,科恩實(shí)驗(yàn)室負(fù)責(zé)人吳石曾獲Pwnie Awards終身成就獎(jiǎng)提名,是亞洲唯一被提名者。
騰訊安全聯(lián)合實(shí)驗(yàn)室自去年成立以來,便持續(xù)不斷地在國際頂尖會議或比賽中向外輸出前沿技術(shù)和研究成果,其研究領(lǐng)域覆蓋連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。騰訊安全聯(lián)合實(shí)驗(yàn)室在國際白帽黑客盛會中向世界展現(xiàn)中國安全技術(shù)實(shí)力和價(jià)值,這無疑將進(jìn)一步促進(jìn)國際安全行業(yè)對中國互聯(lián)網(wǎng)安全廠商的信心和信賴。