移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

BlackHat 第二天:移动安全技术大有可为

时间:2014-08-28 14:44来源:TuZhiJiaMi企业信息安全专家 点击:
今天关注的依然是移动安全方面的议题。其中的热点,很多现场演示都让我们对物联网信息社会的网络安全充满担忧。同时,我们也从专家的发言中看到,安恒信息目前的研究与主流信息安全
Tags移动安全(560)要闻(14)BlackHat(2)  

  今天关注的依然是移动安全方面的议题。其中的热点,很多现场演示都让我们对物联网信息社会的网络安全充满担忧。同时,我们也从专家的发言中看到,安恒信息目前的研究与主流信息安全技术的距离并不遥远。我们的专家告诉小安,准备回去苦练外语,有些议题他其实也有话说。

  1. write once, pwn anywhere

  TK的演讲,必须捧场一下。主要通过rop 或一些函数定位的方法,来编写具体通用性的poc。 之前利用的方式都堆喷加一些版本的函数地址猜测,有准备性不高,溢出成功率很低的问题。

http://www.dbappsecurity.com.cn/images/1408_08_01_clip_image001.jpg

  2. Didewinder Targeted Attack Against Android in the Golden Age of Ad libs

  利用了开发人员经常使用的lib库安全问题对手机进行攻击, 并控制手机,当场演示了利用漏洞可以直接控制android手机,并进行摄像、拍照、GPS定位等, 在安装恶意代码的时候没有任何的安装确认提示。

http://www.dbappsecurity.com.cn/images/1408_08_01_clip_image002.jpg

  3. Missin mPOSsible

  攻击的是移动POS机, 移动pos机有多个交互接口, 包括了USB, bluetooth等,这些接口都存在一些安全问题。 最重要的是特定的POS在刷此卡信息的时候存在溢出漏洞, 直接溢出POS机获得权限, 并成功执行了热门游戏flappy bird。

http://www.dbappsecurity.com.cn/images/1408_08_01_clip_image003.jpg

  4. Hacking the wirelesss world

  这个议题是针对无线领域的攻击。目前大量的物联网、民生相关的领域都会用到。 这些讲的内容包括了如何利用无线电信号获取旧金山的交通信息、 飞机的航线、卫星信号、 船舶数据、攻击汽车遥控器等。甚至可以模拟飞机信号让相关监控上出现两架飞机相撞的现象。虽然是假的,但如果技术被恶意人员掌握,可能后果很严重。

http://www.dbappsecurity.com.cn/images/1408_08_01_clip_image004.jpg

  5. Unwrapping the Truth: Analysis of Mobile Application Wrapping Solutions

  这个议题讲述的是目前BYOD解决方案的最新发展趋势,采用的是移动应用程序管理(MAM),他使企业能够在应用层管理现有的移动应用程序,以应对现实中移动威胁防护,同时现场展现了这种方法是如何实现在IOS和Android上进行安全控制的。

http://www.dbappsecurity.com.cn/images/1408_08_01_clip_image005.jpg

------分隔线----------------------------

推荐内容