猎云网 7月17日报道
在网络安全日趋复杂的今天,各公司及技术人员对前言技术及成果的交流就越发迫切。为期两天的2014 SyScan360大会于今日落幕,来自9个国家和地区的18位顶级安全讲师参与,为业内安全人士提供了一次丰富大餐。
SyScan安全技术年会做为亚洲最为知名的网络信息安全会议之一,已成功举办22次。2012年10月,SyScan首次登陆北京,携手360合力举办了SyScan360信息安全峰会,如今已是第三届。该项赛事始终本着开放、平等、专业和严谨的态度,与安全技术人员共同分享他们的研究、探索、实践与发现,希望能够与全球同步探讨最新信息安全发展趋势,呈现最前沿的信息安全研究成果。
今年SyScan360的议题涵盖Windows、iOS、Android系统安全,汽车攻击、云服务攻击等诸多领域,此外全球首个智能汽车破解挑战赛——特斯拉破解大赛,也随之收官。
整场比赛从7月16日开始,近20位安全技术爱好者经历了长达24小时的挑战,最年轻的一组挑战者是浙江大学的2位在校学生。参赛选手们围绕特斯拉系统的浏览器、手机APP和智能引擎系统持续了三轮的模拟入侵。
7月17日下午,360网络攻防实验室的安全专家也现场演示了几天发现并提交给特斯拉的应用程序系统漏洞,并重现了该漏洞的安全隐患,成功利用电脑实现了远程开锁、鸣笛、闪灯、开启天窗等操作。
SyScan360组委会的相关负责人表示,特斯拉破解挑战赛以两种赛制展开,第一种为积分赛,目的是通过系统漏洞攻击特斯拉,并根据攻击造成的危害严重性获得相应积分,每100积分兑换100元人民币(以此类推);第二种终极挑战的难度更高,需要黑客解锁车门,开启引擎,并最终开走特斯拉才算完成挑战。终极挑战成功者将会获得10000美金的高额奖励。
此外,中国首个成功将iOS越狱的“盘古”团队成员windknown也在2014 SyScan360会议上现场揭秘了盘古团队是如何实现iOS7完美越狱的。他介绍了代码签名绕过、内核信息泄漏、内核内存覆盖三个漏洞的细节。并且演示如何针对这些漏洞编写溢出,从而使得盘古越狱能在用户的iOS设备上存活。
在安卓系统安全领域,来自360的90后安全研究员申迪现场展示了利用Bootkit攻击技术攻破安卓手机的视频。据介绍,Android平台恶意程序利用手机预装或内核漏洞获取root权限、采用更早启动、更强的自我保护技术将成为一种趋势。
