新興IT威脅終結者Karsten Nohl將亮相CSS2018 公開分享基礎設施安全最新研究成果

第四屆互聯網安全領袖峰會（Cyber Security Summit2018，簡稱CSS2018）將於8月27日-28日在北京昆泰酒店（望京）隆重召開，本屆峰會將以「安全強驅動，數字新生態」為主題，作為關鍵基礎設施領域密碼破譯高手、全球最知名的「白帽黑客」之一的Karsten Nohl，將攜其最新安全研究成果參會。

作為最早破解GSM網路加密演算法的白帽黑客，Karsten Nohl將結合自身在安全領域沉澱數十年的經驗，立足關鍵基礎設施領域的移動通訊安全，圍繞當下正熱門的遠程獲取手機信息——「GSM劫持+簡訊嗅探」技術等議題進行分享，與諸多國際頂尖安全極客一同為移動通訊乃至未來數字安全發展提出解決方案。

近日，簡訊驗證碼攻擊事件頻發，通訊領域的安全問題再度大眾的引發關注。一種名為「GSM劫持+簡訊嗅探」的攻擊手段，使眾多移動用戶在一夜之間收到數百條驗證碼並導致其支付應用，銀行賬戶全部被盜。據悉，這是一種新型偽基站詐騙手段，攻擊者利用GSM網路設計缺陷，就可實現不接觸目標手機就能獲得手機所接收到的驗證簡訊，進而利用各大銀行、網站、移動支付App存在的技術漏洞和缺陷，實現信息竊取、資金盜刷和網路詐騙等犯罪。

作為通訊網路領域的頂級安全專家，Karsten Nohl早在2009年便成功破解了GSM通訊網路加密演算法，並將2TB大小的加密演算法內容全部公開，而當時的GSM通信網路已經覆蓋了全球80%以上的用戶。在此之前，人們普遍認為破解GSM只存在理論上的可能，但是Karsten Nohl僅通過一些簡單的設備便對其實現了破解，進而輕而易舉地監聽通話。這一破解的實現，使得已使用了21年的通信加密技術所存在安全問題暴露無遺，同時也促進了全球移動運營商對於安全措施的升級。本屆CSS2018上，他將就移動通訊領域的安全問題進行分享，全面剖析其技術手段及防禦措施。

除了對於GSM的研究外，Karsten Nohl也曾關注到基於GPRS流量的安全威脅，他發現，由於一些移動服務運營商的加密手段的不足，攻擊者通過改進行動電話，便可讀取5公里範圍內的全部流量信息。此外，Karsten Nohl還證明了手機SIM卡的致命缺陷，利用一條植入病毒的簡訊，就可以計算出SIM的數字密鑰，實現破解即可監聽通話、產生移動購買、竊取各類數據。本次峰會，Karsten Nohl將如何為頻頻爆出高危漏洞的移動通訊安全指明方向，為未來的通訊安全技術保駕護航？

隨著科技的飛速進步，各種各樣的安全威脅亦逐步升級，Karsten Nohl便將更多精力投入到了關鍵基礎設施領域，作為世界領先行動電話運營商Axiata的首席信息安全官，其安全團隊在移動通信，支付及其他應用廣泛的基礎設施領域業已發現並修復了許多安全問題，為全球超過4億用戶提供了信息安全保障。

在此次CSS2018上，Karsten Nohl將另闢蹊徑，以「世界上沒有絕對的安全，但這也是一件好事」為主題，回顧他為世界最大創業公司提供安全保障的歷程並結自身的研究案例，深入剖析安全與技術創新之間的關係，為廣大安全技術愛好者分享對於未來世界安全的全新思考。

除了Karsten Nohl，CSS2018還將力邀汽車黑客開山鼻祖Charlie Miller，出現在《達·芬奇密碼》中的信息安全巨擎BruceSchneier等世界頂尖安全極客參會，以 極客之名論未來安全之道，對未來世界的安全趨勢及發展展開深入探討。同時，本屆CSS還將從世界範圍內全力搜集最具前瞻性的十大技術議題，揭示全球網路安全發展新風向。

由騰訊主辦的互聯網安全領袖峰會已成功舉辦了三屆，吸引了超過500家行業頂尖企業及機構的共同參與，成為全球行業價值最高的互聯網安全交流盛會之一。未來，CSS將延續一貫宗旨，不斷促進安全行業交流，用科技為網路安全持續賦能。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！