2019(亚洲)黑帽大会平安银河实验室研究员进行主题演讲,亮“瑞士军刀”

3月29日,在新加坡召开的全球顶级黑帽盛会“Blackhat ASIA亚洲黑帽大会”上,[平安科技银河实验室]展示了供安全研究人员检测嵌入式设备漏洞的新工具, 通过该工具能提前发现IoT设备的安全问题,避免黑客攻击。

随着物联网(IoT)技术的发展,嵌入式设备已经渗透入各个领域,如智能家居、工业生产、智慧交通等等。虽然我们的生活变得越来越便利,不过这些设备也逐渐成为网络犯罪分子攻击的目标。

黑客一般通过系统的漏洞来入侵这些设备,甚至可能会植入木马,非法远程控制你的所有系统,包括你的手机、电视、电脑、摄像头等。如何抢在黑客前面发现这些问题,确保家庭网络安全呢?

来自[平安科技银河实验室]的朱文哲、刘瑞恺及来自支付宝光年实验室的哦耶、曲和合作提出了一种调试非Linux系统的嵌入式设备的方法,同时以一款VxWorks系统的嵌入式设备为例,介绍了固件分析、漏洞挖掘、调试和利用的完整过程。这一成果同时中稿Black Hat ASIA 50分钟议题(Briefings 50min)和军械库(Arsenal tools)。

据专家介绍,行业目前主要集中在基于Linux系统的设备研究上,譬如历史上被攻破的路由器,绝大多数是基于Linux系统。然而,物联网中种类繁多的嵌入式设备有着各种不同的系统,不少非Linux系统的设备阉割了默认的调试功能。从安全性的角度上来说,这样的做法是非常正确的,但这同样也对安全研究者提出了更多的挑战,无法调试设备也意味着安全研究人员无法深入的分析设备的安全性。本次[平安科技银河实验室]针对基于VxWorks系统的物联网设备进行安全研究时首次在没有默认VxWorks调试组件的情况下实现了调试功能并在该调试功能的帮助下成功完成了基于VxWorks系统的物联网设备的漏洞分析和利用。

据介绍,这一技术极大的降低了安全研究员挖掘非Linux系统嵌入式设备的门槛,有利于全球IoT安全行业整体安全水平的提高,保障普通消费者和厂商企业的数据安全。

近年来,中国平安不断加大安全投入,银河实验室是由多位资深安全专家组成的一支专注于金融科技安全领域研究团队,有丰富的安全攻防对抗经验和国内行业领先的技术实力,切实保障了平安集团旗下各个业务板块和产品的安全,提供高效的安全技术支撑,输出专业的安全研究成果,并积极护航客户\合作商户\生态伙伴的基础信息安全。实验室研究方向覆盖渗透测试、APT攻击、欺骗防御、物联网安全、前沿技术安全、溯源取证、入侵检测、威胁情报、区块链安全、攻防对抗等安全技术方向领域。并逐步形成全面、纵深的安全技能矩阵。定期开展内部培训/技术分享交流,自主研发一些安全工具和系统,携同各方对抗黑灰产,并积极再集团内各专业公司进行安全能力互动与普及安全意识。

Download Slide: https://i.blackhat.com/asia-19/Fri-March-29/bh-asia-Zhu-Dive-into-VxWorks-Based-IoT-Device-Debug-the-Undebugable-Device.pdf

本文由 Galaxy Lab 作者:朱士贺 发表,其版权均为 Galaxy Lab 所有,文章内容系作者个人观点,不代表 Galaxy Lab 对观点赞同或支持。如需转载,请注明文章来源。
2

发表评论

*