騰訊Blade Team亮相Blackhat & DEFCON,五大議題彰顯安全能力

騰訊天幕發表於2019-08-14

當地時間8月3日-11日,素有駭客圈“奧斯卡”之稱的世界頂級安全大會Blackhat和DEFCON在美國拉斯維加斯舉行。騰訊安全平臺部Tencent Blade Team共投中五個參選議題,涵蓋移動網際網路、手機基帶、物聯網、智慧家居、基礎軟體庫等安全領域。


此次騰訊一共有十一大議題入選,成為本屆議題入圍最多的國內企業,也重新整理國內議題入圍數的歷史記錄,再次展示了騰訊對安全研究的重視和安全能力的儲備。


騰訊Blade Team亮相Blackhat & DEFCON,五大議題彰顯安全能力


再亮相賭城,駭客“奧斯卡”五提五中


Blackhat素有駭客“奧斯卡”之稱,是最受全球安全圈矚目的頂級盛會。緊隨其後召開的DEFCON與之齊名,每次兩大頂級安全盛會的召開,均會吸引全球眾多政企機構、安全研究員的目光。其中的議題分享環節,更是因其篩選難度、演講質量被當做安全人檢驗自己實力的終極舞臺。


此次騰訊共有十一大議題入選,分別來自騰訊安全玄武實驗室、騰訊安全科恩實驗室。和騰訊安全平臺部Tencent Blade Team。


騰訊Blade Team亮相Blackhat & DEFCON,五大議題彰顯安全能力


其中騰訊安全平臺部Tencent Blade Team一共投出五個參選議題,在眾多高水準的議題篩選中,五個議題全部脫穎而出,無疑是對團隊研究水平的又一佐證。此次Tencent Blade Team五個議題覆蓋領域廣泛,既包括移動網際網路、手機基帶等傳統安全領域,也有物聯網、智慧家居等新興領域,還包括基礎軟體庫等影響面廣泛的基礎安全領域。


其中《Bypassing the Maginot Line: Remotely Exploit the Hardware Decoder on Smartphone》講述瞭如何巧妙繞過“馬奇諾防線",利用硬體解碼器漏洞繞過現代智慧手機的安全防禦機制,實現遠端攻擊,對手機硬體安全有重要啟示作用。《Exploring the New world: Remote Exploitation of SQLite and Curl》討論了對適用面最廣泛的兩個軟體資料庫的多個關鍵漏洞,據悉這組漏洞將影響包括谷歌Chrome瀏覽器在內的一系列系統和軟體;此外,Tencent Blade Team還在接下來的三個議題中講述瞭如何利用這些漏洞遠端攻破高通基帶、破解谷歌home等一系列智慧家居產品。


騰訊Blade Team亮相Blackhat & DEFCON,五大議題彰顯安全能力


據悉,Tencent Blade Team也在第一時間向高通、谷歌等受影響廠商報告了漏洞並協助進行修復。截止到發表議題演講之前,所有漏洞均已完成修復,並向使用者推送了安全補丁。


此外,《0-days & Mitigations: Roadways to Exploit and Secure Connected BMW Cars》議題首度公開了騰訊安全科恩實驗室2018年對寶馬多款車型的遠端無接觸式和物理接觸式研究的技術細節,並與寶馬安全專家同臺分享了雙方在車聯網漏洞披露與處理方面的創新方案;素有“漏洞挖掘機”之稱的騰訊安全玄武實驗室帶來了對Windows 10系統服務許可權提升漏洞的最新研究,分享透過構建邏輯漏洞的自動發現和初步分析系統來提升漏洞挖掘效率,對於擴寬安全研究思路具有重要價值。


萬物互聯,安全責任刻不容緩


隨著我們和網際網路的關係日益緊密,網路安全的重要性越發凸顯。


萬物互聯、產業互聯的同時,也意味著每一個資料傳輸通路、每一個連線互通介面都能成為惡意駭客攻擊的入口。這並不是假想,此前Tencent Blade Team在另一個國際知名安全峰會HITB上就曾經分享過對智慧樓宇的研究成果,並現場演示瞭如何控制智慧樓宇。


一次入侵可能會讓一家工廠的生產線停擺,一次資料傳輸失敗可能會讓一場手術失敗,一輛自動駕駛汽車的失控可能會讓整條道路癱瘓。而體育場館、機場、核電站等這些大型公共場所繫統中智慧樓宇系統的安全漏洞被駭客利用,則可能造成巨大經濟、社會、乃至政治層面的影響,後果不堪設想。


但所幸的是,這是最壞的時代,也是最好的時代。當網路安全問題走向全面升級的同時,以騰訊為代表的網際網路企業也展示出了在安全領域沉澱已久的儲備能力,承擔起了安全的責任。正是因為有了居安思危的前瞻性攻擊研究,才會帶來人們安全意識的提升;正是有了未雨綢繆的安全能力儲備,才會導致全行業安全措施的加強。


騰訊安全平臺部不僅孵化出了頂尖前沿安全團隊Tencent Blade Team,現在也已形成完整的安全體系,提供業務安全生命週期的全流程支援。自主研發了“宙斯盾”DDoS攻擊防護系統,“門神”WEB防火牆、“洞犀”WEB漏洞掃描系統、“洋蔥”反入侵系統等多款內部安全工具,構建了完備的資料安全內部體系,組建騰訊藍軍多次展開內部攻防演練,並建立國內首個企業自建應急響應中心TSRC,形成及時有效的應急響應機制,並在全行業推廣。


【關於騰訊Blade安全團隊】

Tencent Blade Team由騰訊安全平臺部成立,專注於人工智慧,移動網際網路,物聯網等前沿領域的前瞻安全技術研究,目前已向Apple、Amazon、Google、Microsoft、Adobe等諸多國際知名公司報告並協助修復了100多個安全漏洞,並與之保持長期友好的合作關係。




相關文章