中国的“黑客”到底有多牛?
举两个例子。
7月底,腾讯科恩实验室在世界黑客大会和官方博客上发布了一个消息——科恩实验室实现了对特斯拉Model X 的远程攻击,远程控制刹车、车门、后备箱,操纵车灯以及广播 。
这也是科恩实验室第二次破解特斯拉自动驾驶系统。
去年9月19日,腾讯科恩实验室宣布他们以“远程无物理接触”的方式全球首次成功入侵了特斯拉汽车,这一举动甚至引来特斯拉CEO马斯克的亲笔信致谢。
同样是在7月,苹果公司在官方网站发布的安全更新上表示,苹果已经修复了由腾讯安全玄武实验室提交的两大安全漏洞(漏洞编号为CVE-2017-2517和CVE-2017-7011),并表示感谢。
不得不说,能让这特斯拉、苹果膜拜的“黑客团队”,其实力可见一斑。
其实,不仅仅是科恩和玄武,腾讯的其他五个实验室(反病毒实验室、反诈骗实验室、移动安全实验室、湛泸实验室、云鼎实验室)也在从事这网络安全方面的前沿探索。
去年,七大实验室累计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞269个,位居国内首位。
16日,2017年CSS大会第二天,科恩、玄武两家实验室接受了媒体的联合采访。
“黑客”平时的工作状态
在谈到平时的工作状态时,科恩实验室方家弘介绍称,电影当中的攻防战是不存在的。攻防战存在的地方就是攻防性质的比赛,我给我自己的系统打补丁、设置防 御,别人来攻击,别人攻不下,我攻得下他,我就得分。这只存在于游戏或者电竞当中。真实的黑客攻防通常是更大的时间跨度,不会存在于可见的情况。
比如,APT攻击,可能是针对一些组织、重要个人,甚至是针对国家级别的目标,对手也可能是某一个组织、某一些个人,它本身就需要隐蔽性,是一个地下工 作,不可能展现在纸面上。跟它对抗就需要你的漏洞修复能力、安全管理能力等方面综合能力的考量,不是两方黑客坐在电脑前进行对抗。
物联网时代普通用户如何保护自身安全?
玄武实验室刘惠明称他们之前是做过类似演示的。
“比如我现在住在美国,我可以远程攻击你的路由器,通过路由器再攻击家庭的摄像头,再通过摄像头看到你家里的任何情况,这是完全可以做到的。最近也在贵阳进行了演示。”
刘惠明表示,如何进行防御,本身这个问题并不是通用的,不可能一个防御策略把所有的漏洞都补上,无论如何,这个漏洞都会出现,只能让它的危险减小,尽量不 让自己受到更多的威胁,尽量多升级。我们在演讲中都会说到用户自己的版本尽量升到最新,但不能保证最新的版本是没有漏洞的。在比赛上的漏洞利用都是完全未 公开的。可以做得更好的就是多提升自己的版本,使用个人设备要注意使用习惯,不要联公共wifi或者是上比较不正规的网站。
提前布局互联网汽车安全
科恩实验室研究员方家弘介绍,目前科恩和不少车企都有合作。一来是国内各大车企特别重视互联网汽车的安全问题。二来,科恩也觉得互联网汽车领域在国家层面和国际上都会有所标准化。因此,车辆本身如何对抗潜在的攻击,也是科恩的研究重点方向。
当天下午,两个实验室也分别在TSec(腾讯安全探索论坛)上发表自己在网络安全的研究成果和原创观点。
腾讯安全玄武实验室带来的让人脑洞炸裂的演示项目,新型移动攻击模型——Wombie Attack,该技术通过对手机设备固件代码改造,使得被感染者在不知情的情况下进一步感染其他手机,在无需互联网、无需交互的环境下即可实现扩散式攻击。
腾讯安全科恩实验室则分享了面对安卓内核中存在的UAF漏洞数量不断变小、利用难度逐渐变大的现状,将如何稳定高效地利用这类漏洞来完成操作系统提权。
閱讀更多 A1d2m3i4n5 的文章
