MOSEC，一個你不能錯過的移動安全技術峰會

6月23日，由中國移動安全領域最強團隊盤古和韓國最大安全會議POC主辦的MOSEC峰會在上海凱賓斯基大酒店舉辦，來自全球的優秀互聯網安全專家齊聚於此，分享他們的研究成果。

MOSEC沿承傳統，繼續專註於分享高質量安全技術，並始終集中在Android、iOS、Windows三大移動平台，努力做到分享的每一個議題都是移動安全領域最前沿的技術，這也是MOSEC贏得世界掌聲的資本。

精彩議題回顧

Android 應用簽名的痛、苦、未來

我們都知道下載應用一定要去官方應用商店，因為應用商店裡的APP相對安全一些，他們會通過簽名來驗證版本更替，安裝時也會校驗簽名防止篡改，看似整個過程安全可靠，但是其實不然，簽名也不是堅不可摧。

百度安全實驗室負責人、百度首席安全科學家韋韜和百度安全實驗室高級資深研究員張煜龍詳細講述了Android/iOS/Mac/Windows等幾個平台的簽名、驗簽機制，通過對比、分析、總結，提出了一種簡單有效、且能兼容現有Android系統和應用商店的解決辦法。這一方案將為Android生態一起聯手打擊黑產提供重要的基石。

現代iOS系統溢出緩解機制

Luca Todesco，是來自義大利的一枚小鮮肉，年僅20歲的他已經成為知名安全研究員。他平時喜歡破解各種設備（曾破解了iPhone、PS4以及最新的任天堂Switch），在今年發布的針對iOS 10.2的越獄 Yalu中完全繞過了KPP防護。

今天他回顧了iOS系統溢出緩解機制的發展歷史，詳細介紹了幾個機制，比如WatchTower和iPhone7中引入的AMCC （iPhone 7的硬體保護）的實現細節，並從攻擊者的角度出發來分析這些機制的有效性。

天空之城——飛控安全攻防剖析

張婉橋是今天唯一一位的美女演講者，來自360無線電安全研究部UnicornTeam，主要從事移動網路通信、航空無線通信、導航衛星系統通信等領域安全研究。明明可以靠臉吃飯，但卻要用技術征服一切。她今天就帶著自己的研究成果現場征服大家。

開場時她拋出了一個問題，飛機是否能像電玩一樣自由控制？答案是可能的。目前的民用航空器經常會遇到一些安全問題，包含飛行器本身自帶的薄弱技術，如ADS-B系統欺騙攻擊，通話嗅探與語音注入攻擊等，這會對民航飛機的正常運行造成很大影響。另外，她還對市場上常見的幾款無人機進行了深入研究，熟知市場上無人機通信鏈路的特徵，了解無人機信號的指紋特點，基於此，她提出了一套有效的無人家管控與打擊「黑飛」策略。

你還敢用蘋果手機嘛？

今天，現場帶蘋果手錶的同學應該都會有點不安，因為來自Lookout公司的安全研究員Max Bazaliy稱他能PWN掉蘋果智能手錶！他利用watchOS系統上的幾個安全漏洞可以開發出針對蘋果手機的越獄程序，手錶一旦越獄成功，接下來的一切便都在掌控之中了。他可以在越獄後的手錶上悄悄的安裝後門，查看聯繫人、發送接收的消息、GPS，甚至還可以激活麥克風，監聽你的說話內容。

傷痕纍纍的Android Wi-Fi驅動 - 從本地提權到遠程攻擊

Android Wi-Fi驅動一直是安全研究員們關注的重點，但是Android Wi-Fi驅動驅動中曾被發現大量root提權漏洞，這些漏洞都是存在於WEXT(Wireless-Extensions)介面中的，WEXT是一種即將被淘汰的Wi-Fi配置介面。取而代之的是基於nl80211協議的cfg80211介面。

然而，360 Alpha Team的安全研究員陳豪又在cfg80211驅動中發現了大量提權漏洞。今天演講中，他就詳細講述了如何在cfg80211驅動中找到提權漏洞，並且還在Wi-Fi驅動中發現了遠程攻擊入口。

幻想之盒

已經生活在IoT時代的我們，在享受物聯網帶來便利的同時，也意識到了物聯網設備可能帶來的安全隱患。攝像頭、路由器等層出不窮的漏洞讓我們感到驚恐，各個公司也紛紛開發出了相應的解決方案。

Embedi公司安全研究員Peter Kamensky以BitDefender Box為例，深入分析了IoT防護方案的成果。

iOS 10內核安全漫談

蘋果的iOS系統雖然封閉，但是安全性卻還不錯，問題越來越少，iOS 10的安全更是有了很大改進。比如之前存在的一大批漏洞在iOS 10上已經被修復，一些關鍵機制也做了更合理化的處理。

來自騰訊科恩實驗室創始人成員之一的陳良專註於iOS系統研究多年，他帶領的團隊在iOS內核研究上也造詣頗深。在過去的一年中，他帶領的團隊深入研究iOS系統，並將他們的研究成果分享給了MOSEC觀眾。今天陳良主要從漏洞、機制、利用三個方面進行了講述，詳述了iOS系統中出現的一系列嚴重漏洞，但好在這些漏洞都在iOS 10後來發行的版本中給予了修復。

MOSEC能撐其重，必有其力

連續參加兩屆MOSEC峰會，我終於知道為什麼MOSEC現場坐無缺席了。

其一是演講者：為了給觀眾呈現一場國際化的技術峰會，盤古不惜動用自己的跨國關係，邀請國際知名專家到MOSEC現場分享最新技術；

其二是演講內容：三屆MOSEC的演講者分享的都是純粹、不摻水的前沿技術，參會者聽完之後都有一種醍醐灌頂的感覺；

其三是主辦方：MOSEC的主辦方為盤古實驗室和POC。盤古是國內非常優秀的團隊，也是國內首個自主實現蘋果iOS完美越獄的團隊，擁有多名資深安全研究人員，曾在主流操作系統和重要應用程序中發現數百個0day漏洞。其團隊成員也經常在國內外知名安全會議上做精彩演講，比如Black Hat、XCon 、CanSecWest、Syscan,、HITCon, PoC等。POC是韓國最大的安全技術峰會，今年已經是第十二屆。它是互聯網安全屆舉辦歷史最悠久的大會之一，目前已經成為國際知名的安全技術交流峰會。POC創立的初衷也是交流技術、分享知識，和盤古團隊的想法不謀而合，所以也就早就了MOSEC這麼優秀的技術峰會。

到此，MOSEC峰會完美閉幕，一年等一次，值了！如果你很遺憾沒能來到現場，那只能等明年了。MOSEC，明年見！

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！