唯一亚洲面孔!360专家亮相DefCamp谈全链路安全控制理念

  • 时间:
  • 浏览:3

在美国大片中经常经常出现的黑客们往往拥有超强能力:比如通过网络制造同时交通瘫痪;随意黑掉四十公里跑车,开别人的车飙最帅的路;黑进别人手机蜂窝网,qqqq克隆好友 手机节点,想监听谁就监听谁……

哪些电影情节皆为虚构吗?并与非 。

网络威胁瞬息万变,近日,来自3100安全研究院独角兽团队的安全专家李均就在DefCamp上进行了题为《全方位防护——从硅到云的安全》演讲,揭秘了一系列芯片及通信协议的安全大问题,分享了全链路安全控制思想,是现场唯一的亚洲面孔。                                          

3100安全研究院独角兽团队安全专家李均

DefCamp是中东欧最重要的黑客信息安全大会。每年秋天,全球约100位网络安全研究员们总要齐聚一堂,围绕基础设施安全、GDPR、网络战、勒索软件、恶意软件、社会工程等主题探讨,分享最前沿的安全研究及技术。值得一提的是DefCamp主办方曾受3100邀请参加互联网安全大会ISC,体现了ISC的国际影响力。

芯片攻击隐患大防护还可以 “软硬”兼施

2018年,英特尔CPU的“根本设计处于问题”被曝光,其中的安全漏洞被称为“急速 ”(Spectre)和“熔毁”(Meltdown),该漏洞足以动摇全球云计算基础设施根基,引发了轩然大波。

11 月 14 日,网络安全研究人员宣告了4个潜在的严重 CPU 漏洞,黑客通过你这有一个漏洞,可还可以 使用定时侧通道攻击来窃取应该安全留在芯片内的加密密钥。哪些恢复的密钥可还可以 用来破坏电脑的操作系统,伪造文件上的数字签名,窃取或修改加密信息。你这个漏洞波及数十亿台设备密匙、密码和数字证书。

芯片安全就如同一枚硬币,硬币正面是软件安全,反面则是硬件安全。

软件安全原因分析分析人的疏失造成,可还可以 通过软件的不断升级来除理,硬件安全大问题则比较慢在后天除理。在物联网应用飞速发展的今天,我不多 确保物联网的信息安全大问题,要从软件和硬件4个方面同时做起。

在李均的演讲中,分享了你这个针对芯片攻击的最好的土措施,相似侧信道分析攻击、错误注入攻击、芯片逆向破解等。在谈到芯片内部管理各功能模块的攻击时,李均以共享功模块的信息泄漏以及隔离大问题为例阐述了SoC原因分析分析经常经常出现的安全大问题;对于电路板上的通信安全大问题,他以串口协议举例说明了怎么通过主MCU和基带芯片之间的通信数据所泄漏的信息对设备进行攻击。

不知攻焉知防,李均建议产品芯片及固件与专门的硬件安全公司媒体合作,选择安全级别更高的芯片来做产品。

神秘操作劫持汽车

网络和通信安全风险来源主要从网络和安全设备硬件、软件以及网络通信协议4个方面来识别。其中,网络通信协议带来的风险更多地体现在协议层设计和实现处于问题方面,处于问题一旦被安全研究人员披露,不怎么是安全通信协议,原因分析分析会对安全造成严重影响。

“所有协议在被破坏后后与非 安全的。”李均说道,但哪些协议是脆弱的。

他在现场分别从芯片内部管理功能模块、电路板上各个功能元件、设备与设备、设备与云端等不同层次的各种通信协议的安全进行了分析。还特意以常见的流量劫持、篡改攻击手段攻击四十公里汽车举例,汽车通过蜂窝网络从服务器接受控制命令,利用其车机的板上模块之间的通信漏洞和芯片漏洞得到控制命令的密钥,你这个通过蜂窝流量劫持来控制汽车。

这原因分析分析只是 电影中黑客们的神秘操作。

“在进行系统设计的后还可以能 对任何形式的”管道“(即各种通信接口、协议)作出安全的假设,还可以 在当事人可控的累积来保证安全。”李均表示。

5G时代渐进,移动通信不仅为全世界数十亿人提供高速连接,构建新的互联网特性,更将原因分析分析觉得时、高速和支持多设备并发的特性,成为万物互联的新型关键基础设施。但同样也处于种种安全隐患,隐私泄漏、流量劫持、伪基站等大问题长期处于,另外,5G也带来了新的安全挑战。比如,网络切片技术使得网络边界模糊,5G 对用户位置隐私的保护提出更高要求,低数率业务扩大了网络安全的攻击面,5G在有益于物联网发展的同时,也会成为黑客攻击的重点目标。

在李均看来,对厂商而言,在开发依赖于5G的应用(IoT、移动应用等)时之所以过分依赖于5G三种生活的安全。