360攜7大議題亮相Blackhat＆Defcon 獨角獸團隊表現搶眼

美國時間8月4日-12日，Blackhat和Defcon兩大世界頂級信息安全會議在拉斯維加斯舉行，全球頂級的安全公司和黑客大咖將齊聚現場展示網路安全方面的最新科研成果。

而來自中國的最大互聯網安全公司360，攜7大議題亮相兩大盛會又一次創下了國內參會企業貢獻議題數量新高。此外，360公司還在現場設立展台，通過演示破解IOT，展示了360公司最新的安全攻防技術。

360無線電研究院四大議題  入選Blackhat&Defcon

眾所周知，每年一度的黑客盛典——BlackHat和Defcon兩大盛會，對議題的篩選一向苛刻，通過率不足20%，但是議題一旦入選也是業界對研究人員技術實力的最高認可與榮譽。

自2015年至今，360公司入選的議題和展示項目已經超過32個，從不同方向和領域為全球互聯網安全貢獻了來自中國的智慧。而今年360又貢獻了7個議題，其實力可見一斑。

值得一提的是，這7個議題中，有4個均出自360旗下的無線電研究院，分別為可突破隔離網路的WiFi /C&C隱蔽信道、Lora智能水表安全分析、NXP SOC晶元漏洞、智能合約重放攻擊，幾乎涵蓋了現階段手機系統漏洞、智能硬體漏洞、人工智慧演算法安全性等多個前沿技術領域。

從水表、晶元到智能合約 「獨角獸」議題聚焦物聯網

如今，我們已經進入萬物互聯的時代，而其潛在的安全隱患也已成為行業內討論的焦點。在Defcon大會現場，來自360獨角獸安全團隊的黃琳和李均就以一款LORA智能水表的系統為例,從物理層面的感測器，分析其中會出現的安全隱患。演示過程中，獨角獸團隊通過自製的硬體工具，不僅成功攔截到水表發送的數據內容,還查找到附近正常用戶的水表數據,進而惡意偽造任意節點上報水表數據，進行數據篡改。

隨後，360獨角獸安全團隊還在會場上，就NXP晶元漏洞議題進行講解。ARM cortexM系列處理器以其優越的性能和性價比，深受嵌入式產品及IOT產品廠商喜愛，如今已經有數十億計的設備是使用CortexM系列處理實現，如此一來，其安全性就顯得尤為重要。一方面，產品廠商需要一些安全機制去防止自己的產品被克隆，知識產權被盜竊；另一方面，對於聯網的IOT設備，還要防止其被植入惡意代碼。

而獨角獸團隊在大會上，首次披露了一個影響到數億嵌入式及IOT產品的漏洞，同時還針對受影響的設備提出了專業的解決建議。其實，這一涉及NXP晶元的重要漏洞，在大會之前就早已提交給了NXP官方，並獲得了公開致謝。

在萬物互聯的趨勢下，只有敢於直面問題才能解決問題。在Blackhat和Defcon兩大行業盛會上，包括360獨角獸在內的安全團隊，從時下前沿技術領域入手，用一場場精彩的漏洞攻堅戰，展現了中國網路安全公司與歐美頂尖團隊不相上下的技術實力。

---------------------------------------------------------

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！