8 月15- 16 日,第三届中国互联网安全峰会(Cyber Security Summit2017,简称CSS2017)在国家会议中心顺利召开,以“安全新秩序,连接新机遇”为主题,举办腾讯安全探索(TSec)、大数据及云安全、安全治理、智能硬件与物联网安全、网络安全标准化、人工智能与安全伦理等八大分会场。
其中,腾讯安全探索分会场(TSec)作为全球前沿、尖端安全技术的首发平台,聚焦云安全、移动安全、物联网安全以及人工智能等多个领域,探讨全球信息安全领域前沿技术、研究及未来趋势。来自腾讯安全玄武实验室的研究员刘惠明、郭大兴在会上介绍了一种“烧脑式”的新安全模式—Wombie Attack,通过对手机设备固件代码,使得被感染者成为新的者,在无需互联网、无需交互的下即可实现扩散式。
近年来,网络呈现出隐蔽化的特点,Wombie Attack模式更打破了以往网络需要依附网络或者某种实体介质的传统。早在 2005 年,就出现了针对WiFi设备主动连接、主动扫描热点方式的Karma,对WiFi基站进行、劫持流量进行中间人。而Wombie Attack的流程在于:者利用手机进行karma,截取受的手机流量,通过者的手机远程代码执行漏洞获取手机上的远程代码执行权限,之后再利用漏洞获取root权限,修改手机上的固件,使之成为新的源,感染另一台手机。
根据腾讯安全玄武实验的研究,Wombie Attack的模式具有可行性,其可能产生的危害不能忽视。首先,Wombie Attack具有隐藏性,依靠不依赖网络的来逃避网络监测和查杀;其次,它成为的放大器,将低危漏洞为高危漏洞,比如高危漏洞会劫持权限,用户即使登录正常网站也会遭受。据悉,Wombie Attack不仅影响手机,平板电脑和笔记本电脑等各种移动设备都会受影响。
移动智能手机的碎片化、系统漏洞更新不及时、移动性强等特性,可能会造成更加的状况,这也成为国家、行业、用户共同面临的社会问题。腾讯安全玄武实验室在向用户提供更有效的漏洞防御技术同时,也开展多项面向未来的安全技术研究。在过去的 2016 年中,腾讯安全玄武实验室和腾讯安全联合实验室旗下的其他六大实验室相互配合,累计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞 269 个,位居国内首位,进一步帮助厂商提升了产品的安全性能,保障了海量用户的上网安全。
据了解,今年 3 月,腾讯安全玄武实验室凭借原创漏洞报送第一名的成绩,获得了国家信息安全漏洞共享平台(CNVD)授予的“原创漏洞报送突出贡献单位”称号。 5 月,在“第三届中国大数据安全高层论坛”期间,腾讯安全联合实验室玄武实验室荣获国家信息安全漏洞库(CNNVD)授予的“ 2016 年度优秀支撑单位”项。
腾讯安全玄武实验室研究员刘惠明指出,Wombie Attack新模式的出现,预示着网络安全在未来可能会出现无网络、无交互式的趋势。安全不是绝对的,网络涉及到系统安全、无线安全和用户行为引导多个领域,需要用户层、驱动层多方共同努力解决网络。
推荐:
网友评论 ()条 查看