腾讯安全携手GeekPwn2018 积极推进安全社区建设

  • 日期:01-10
  • 点击:(1252)


10月24日,主题为“人民攻击情报,展望未来”的极客2018国际安全极客大赛上海站正式开幕。作为极客网(GeekPwn)的长期战略合作伙伴,腾讯安全不仅从其联合实验室持续提供资源和技术支持,还面临来自世界各地的安全团队的挑战。同时,腾讯证券宣武实验室也带来了安卓手机屏幕下指纹技术“痕迹重用”漏洞的研究成果,引起业界的广泛关注。

腾讯证券一直致力于促进安全社区的建立,并与极客网(GeekPwn)进行了五年的深入合作。腾讯证券希望通过良好的合作,建立一个长期持续的交流平台,加速人工智能安全技术创新,分享技术成果,推动智能产业发展,构建数字安全新生态。

“残留再利用”漏洞首次宣布使用屏幕外指纹技术设备受到影响

此次极客网(GeekPwn)事件展示了智能家居、路由器和其他设备的黑客演习,不仅让观众欣赏到各种极客的技术实力,也揭示了人工智能时代潜在的漏洞和安全风险。腾讯证券宣武实验室也首次在现场披露了一个影响触摸屏解锁安卓设备的“残留重用”漏洞。漏洞的来源不是手机制造商,而是屏幕外指纹芯片制造商。这是离屏指纹技术设计层面上的一个问题,将会不加区别地影响几乎所有使用离屏指纹技术的设备。

(腾讯安全宣武实验室负责人杨宇透露了漏洞原理)

“使用这种攻击方法,只需一秒钟就可以解锁手机。”腾讯安全宣武实验室现场演示了“剩余再利用”漏洞的攻击效果,并揭示了其中的技术原理。目前,离屏指纹解锁功能使用光学技术捕捉用户的指纹图像。通过反射器欺骗,屏幕上剩余的指纹痕迹可以用来使屏幕外的指纹传感器认为手机的主人正在使用指纹验证。与此同时,腾讯安全宣武实验室(TK leader)负责人表示,用户不必太担心。腾讯证券宣武实验室早在今年年初就开始与中国几家主流手机制造商合作。它不仅通过更新算法修复了上市手机的漏洞,还向相关芯片制造商提交了相关解决方案,促进了供应链层面的安全修复。

智能设备被一个接一个地攻破,极客们当场执行人们的“攻击”情报。

为了创造身临其境的观看体验,极客网(GeekPwn)今年采用了全新的竞赛日程,以“黑客拯救人类”的情节形式将不同场景中的挑战竞赛联系起来。腾讯的安全联盟非常出色,创造了两大命题竞赛,数据追踪挑战和黑客屋挑战,邀请极客玩家参与“打击网络盗版”和“防止智能家居漏洞”的任务。

据问题作者腾讯安全反欺诈实验室称,“数据追踪挑战”问题分为两类:病毒样本识别和帮派识别,两者都使用腾讯TRP-AI反病毒引擎检测到的真实黑色生产数据,包括勒索软件DoubleLocker、屏幕锁定病毒等更有害的手机病毒,以及传播“伏地魔”木马程序,涉及案件价值3000万的APP恶意推广犯罪帮派。

“黑客屋挑战”(Hacker House Challenge)是智能家居生活场景的真实还原,玩家远程入侵智能路由器、网络摄像头、清扫机器人等设备,以排练和防止智能产品的安全漏洞。腾讯的安全移动安全实验室(Safety Mobile Security Laboratory)参与了挑战,通过向“所有者”发送网络钓鱼消息,完成了对各种智能家居设备的远程控制。据极客网挑战法官万涛称,“黑客之家”是历史上第一次组装了许多智能硬件来创建模拟场景,破解环境的复杂性达到了前所未有的水平。

五年深入合作极客腾讯安全积极推进a

近年来,为了进一步提升其在信息安全领域的视野和架构,腾讯安全积极建立了全面的网络安全技术能力,形成了中国第一个互联网安全联合实验室矩阵,推出了腾讯卫报计划(Tencent Guardian Plan)、CSS互联网安全领袖峰会、TCTF腾讯信息安全锦标赛,并支持和赞助了极客网、Kcon、XCTF等国际国内顶级赛事和安全会议。它还积极参与了许多重要的国际知名网络安全技术活动,如Pwn2Own、BlackHat、CanSecWest、DEF CON等。不断推动自身技术和能力的提升,回馈行业。

与此同时,腾讯证券在帮助政府机构和合作伙伴解决安全问题、搭建行业交流平台方面的成绩正在逐步显现。腾讯证券(Tencent Security)建立了“腾讯昆凌金融安全大数据平台”,协助政府改善金融监管、食品药品安全跟踪,并通过人工智能安全技术打击传销。在智能互联网连接车辆领域,腾讯安全科恩实验室获得了宝马集团2018年5月颁发的全球首个“宝马集团数字和信息技术研发技术奖”,这是智能互联网连接车辆安全生态建设的里程碑事件。两个月前,腾讯安全与中国电子技术标准化研究所(China Institute for Electronic Technology标准化)等政府和企业机构联合举办了CSS2018互联网安全领导人峰会,打造全球互联网行业安全交流平台,汇聚行业企事业单位讨论互联网安全问题。

作为极客2018的深度合作伙伴,腾讯证券一直关注并致力于为相关领域的专业人士和技术爱好者提供一个交流观点和交流想法的平台。腾讯安全以开放、合作、共享的心态与行业安全力量相联系,帮助解决各种安全问题。未来,腾讯安全将继续在人工智能、物联网等新的安全领域做出努力,加快人工智能安全技术的快速登陆,建立各领域合作对抗安全威胁,推进数字安全新生态建设。

youtube.com