2015年11月11日到12日,世界級IT安全盛會PacSec會議在日本東京舉行,世界范圍內的黑客團隊以及安全屆大咖齊聚東京較量進行一番較量。剛剛在Pwn2Own賽場攻破Nexus 6手機的360手機衛士團隊安全研究員龔廣參加了PacSec會議并發表演講。
1:360安全研究員龔廣在PacSec會議上發表演講
PacSec會議作為世界級IT安全盛會,每年都會吸引全球著名安全公司、安全專家、獨立安全研究員等前來參會。11月12日,360手機安全研究員龔廣也參加了此次會議,并發表題為《Android系統服務漏洞的挖掘與利用》的演講。
360手機安全研究員龔廣表示,在Android系統中,用戶安裝的應用程序都運行在一個被沙箱保護的進程中,擁有較少的用戶權限,而Android系統服務進程則擁有更多、更高權限。其中,binder是Android中的進程間通信機制,不僅用于應用程序之間的通信,也用于低權限的應用程序與高權限的系統服務之間的通信。但因為對傳遞來的參數校驗不嚴格,Android系統服務由此成為一個比較薄弱的攻擊界面。
在此次PacSec會議中,360手機安全員龔廣就Android系統服務攻擊界面進行詳細介紹。據悉,龔廣在演講中詳細介紹了如何通過此類型漏洞獲得Android權限,更令人期待的是,龔廣還公布了一個挖掘此類漏洞的工具。
而在演講前一天,360手機安全研究員龔廣在Pwn2Own比賽有關移動安全的挑戰中,一舉攻破安卓Nexus 6系統,成為賽場唯一一位成功攻破N6手機的白帽黑客。PacSec的組織者Dragos Ruiu也邀請龔廣,一起出席明年三月的CanSecWest安全會議。
2:360安全研究員龔廣與PacSec的組織者Dragos Ruiu合影
據了解,龔廣在加入360之前,曾在VMware從事軟件開發工作。主要研究Windows內核、Windows rootkits、虛擬化與云計算技術等。主要集中于移動安全領域的研究,重在Android系統漏洞的挖掘與利用。
由于Android系統先天具備的開放性,在安全防護方面有些許不足。WormHole蟲洞漏洞、Android5.0屏幕錄制漏洞、Stagefright 2.0漏洞等近期發現的Android系統漏洞均可影響上億部手機,谷歌公司也加大了對于世界范圍安全漏洞提交的鼓勵。其中,中國安全行業的技術能力正在被全球所矚目。
迄今為止,360手機安全員龔廣已發現了10個Android系統漏洞和數十個系統服務崩潰,發現的漏洞都已經獲得Google承認并分配了CVE號。由于發現多個Android漏洞,龔廣今年已經三度獲得Android安全團隊的致謝。而本次龔廣提交的Android漏洞,也再次證明了國內網絡安全技術水平。
本次會議是PacSec召開的第13屆大會,每年來自全球各國的頂級互聯網安全專家都會在這里展示最前沿的研究成果與技術理念,分享當前的安全流行趨勢,以及各安全領域的最新研究成果。
(新聞稿 2015-11-13)