腾讯安全玄武实验室于旸:构建移动安全应突破传统安全思维
以“智能·互联”为主题的泰尔论坛2017日前在北京举行。本次大会议题聚焦移动互联网和人工智能在电信终端产业的应用和技术发展。腾讯安全联合实验室玄武安全实验室负责人于旸(TK教主)受邀出席大会,并发表名为《移动安全是怎么移动的》主题演讲。于旸指出,如今的移动安全已经不只是移动设备里的传统安全,每个移动技术特点都有可能引发全新的安全威胁。
(腾讯安全联合实验室玄武实验室负责人于旸在现场演讲)
“云管端“全面覆盖,移动安全不只是移动设备里的传统安全
大会现场,于旸首先给出了当下“移动安全”的概念定义。他表示,在如今复杂的网络安全形势下,人们日常所说的“移动安全”已经成为一套包含“云管端”整体系统在内的全新网络安全问题。“移动安全已经不只是放在移动设备里的传统安全,每个移动技术特点都有可能引发全新的安全隐患。”
对此,于旸分享了其对全新移动安全攻击以及防范的研究。最新的移动安全攻击能通过被感染者在地理位置上的移动来实现攻击扩散,而且攻击过程不依赖互联网,具有极高的安全隐患。
于旸指出,这种技术通过对手机设备固件代码进行改造,使入侵后的手机变成新的入侵者。即用一台手机A入侵附近的手机B,并将手机B改造为新的攻击者。然后手机B在靠近手机C时会自动入侵手机C,并窃取了C中的数据。当B再次回到A附近时,A又从B上取得了从C中窃取的数据。
值得注意的是,该攻击技术不但可以实现传染式攻击,而且攻击过程不依赖互联网,所以甚至无法从网络层面检测攻击。这意味着这种全新攻击模式具备极强的隐藏性。根据于旸的研究,这是一个完全不依赖互联网传播,可以逃避网络上监测和查杀的木马传播新路径,可以绕过主流互联网的监控设备。
于旸分析称,该技术不是某款产品或某个厂商的问题,而是一种通用的攻击模型,会影响手机,平板电脑和笔记本电脑等各种移动设备,呈现出了移动安全威胁的特点。
腾讯安全玄武实验室持续输出安全能力,提振用户信心
对于移动安全威胁的研究是玄武实验室研究领域的一部分。作为国内首个互联网安全实验室矩阵——腾讯安全联合实验室旗下七大子实验室之一,玄武实验室还持续深耕于安全技术领域,并在多项前沿安全技术攻防方面取得了显著成绩。
据了解,自2015年12月启动PDF漏洞研究以来,玄武实验室一年内发现并向软件厂商报告了122个漏洞,涵盖Adobe Acrobat and Reader、Foxit Reader、Microsoft Edge、Google Chrome和OS X Preview等主流阅读器和浏览器;在针对条码阅读器的“BadBarcode”漏洞研究中,玄武实验室揭示了影响整个行业近二十年的重大安全隐患,并因此荣获WitAwards“年度最佳研究成果”奖。
在2016年中,玄武实验室和腾讯安全联合实验室旗下的其他六大实验室相互配合,已累计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞269个,位居国内首位,进一步帮助厂商提升了产品的安全性能,保障了海量用户的上网安全。此外,腾讯安全玄武实验室还凭借原创漏洞报送第一名的成绩,获得了国家信息安全漏洞共享平台(CNVD)授予的“原创漏洞报送突出贡献单位”称号;同时,该实验室还荣获国家信息安全漏洞库(CNNVD)授予“2016年度优秀支撑单位”奖项。
在第四届世界互联网大会上,腾讯安全联合实验室玄武实验室与中国科学院计算技术研究所网络数据科学与技术重点实验室大数据和信息安全组联合研发的“阿图因”软件空间安全测绘系统,入选了全球前60大领先研究成果,该成果不仅第一次实现了无需任何人工适配的面向全网所有软件的全自动安装系统,还给近年来逐渐成为新安全难题的软件供应链污染提出了新的解决方案。
于旸表示,腾讯安全联合实验室玄武实验室将会把在业内获得的认可转化为持续发展的动力,通过不断的核心安全技术攻坚,帮助科技厂商进一步提升产品安全性能。