腾讯安全Blade团队亮相CanSecWest峰会

北京时间3月15日,世界顶级信息安全峰会CanSecWest于加拿大温哥华举办,来自腾讯安全平台部的Blade团队带来了手机基带相关的创新安全议题,这也是业内首次公开主流手机基带的研究方法及工具。

CanSecWest作为国际顶级信息安全会议之一,专注于二进制安全领域,议题面向全球开放申请。据悉,CanSecWest演讲议题挑选非常严格,只有在相关领域具有独到、深度的研究,并对安全行业未来发展有深入影响的议题才能入选。

如果说智能手机是一台电脑,那么基带就是连接电脑与网络的处理器。所有的电话、信息、网络数据等都要通过基带才能传输到外界。通俗来说,用户下了一堆订单,如发信息、打电话、玩游戏等,基带则充当了“掌柜”角色,根据订单类型和客户需要,选择相应快递公司,把商品分门别类,打包发送给客户。一旦“掌柜”泄密,将导致用户电话短信以及网络的隐私泄漏,甚至控制用户手机作恶,信息安全也就无从谈起。

正因为基带在手机安全中占据着至关重要的基石地位,高通、三星、华为等著名厂商都牢牢地把基带研究掌控在自己手中,让外界获取调试的可能性微乎其微。素有黑客“世界杯”之称的Mobile Pwn2Own中,奖金最高的就是基带漏洞,高达10万美元。但由于破解难度较高,尽管“赏金”极为诱人,长期以来安全圈对基带的研究仍处于自发的、碎片化状态,以某个特定漏洞的攻防为主。

但此次大会,Blade团队的突破口不再拘泥于具体的基带攻防和漏洞,首次公开了主流基带的研究方法以及工具。“我们的目标是抛砖引玉,让大家共同参与进来,让基带研究向体系化研究迈进,提升整个基带行业的安全水平。” Blade团队成员谈到。这一愿景也得到在场众多安全研究专家的认同。

Blade团队成员现场演讲中

会上,Blade团队还就手机基带反破解进行了探讨。据悉,Blade团队已与多个基带厂商确认有关漏洞细节,并将采取相关安全措施,全面从根源上提升智能手机的安全性,进一步为用户数据隐私安全保驾护航。

此前,Blade团队就已成功发现谷歌人工智能学习系统TensorFlow存在严重安全风险,可被黑客利用带来致命安全威胁。该风险是 TensorFlow 首个被发现的自身安全风险,Blade团队也因此获得谷歌致谢。

原文发布于微信公众号 - 腾讯技术工程官方号(Tencent_TEG)

原文发表时间:2018-03-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏知晓程序

马化腾这些程序员的初心,原来是「网络安全」

1523
来自专栏数据派THU

独家 | 孟庆国:电子政务框架的顶层设计思路(附PPT下载)

本文长度为7500字,建议阅读12分钟 本文为你分享国家电子政务发展历程,及现阶段电子政务框架的顶层设计思路。 本文整理自2017年6月27日,由清华-青岛数据...

3975
来自专栏SDNLAB

随着云计算发展,商用硬件市场下降

随着云计算的发展,越来越多的公司将工作负载迁移到公有云上,一大波提供公有云服务的公司亚马逊、微软和谷歌等发展势头正劲,但传统的商用硬件仍然以思科、HPE为领头羊...

4067
来自专栏新智元

【AI 引擎】潘基文会见马云取经大数据 | 顶级风投认为基因编辑比人工智能风险更大 | 微软开源Edge浏览器关键引擎

1.微软继续开源:开放Edge浏览器关键引擎 ? 微软在官方博客中宣布,将于下月在代码托管网站GitHub上分享Chakra的源代码。Chakra是Edge浏览...

3746
来自专栏SDNLAB

MWC2018直击:三大运营商发布5G白皮书,一场无声的5G战!(附白皮书下载)

6月27日-6月29日,世界移动大会(MWC)在上海举行。5G(第五代移动通信技术)无疑是本届展会最大的主角。作为5G的重要推动者,中国移动、中国联通、中国电信...

1412
来自专栏用户3254834的专栏

全球案例丨传统行业,能玩明白互联网么?

MorriSofa慕容沙发于2002年创立,专注于研发、经营优质的软体沙发,以及客厅、餐厅两大家庭重要空间所需产品。2017年慕容沙发所属母公司慕容控股有限公司...

1092
来自专栏VRPinea

以改变游戏规则著称的亚马逊,会在VR+新零售的道路越走越远吗?

近日,亚马逊又搞了个大动作,即在刚刚落幕的美国圣地亚哥国际动漫展(SDCC)上(SDCC 2018朝圣日|从DC、福斯、索尼到VR,各种漫展专场一应俱全!),搭...

1142
来自专栏web前端教室

如何让你的前端之路长长久久?

image.png 常言道,人无千日好,花无百日红。在咱们这个变化快速且激烈的行业中,有人坚持的很久,有的人干几天就退出了,这是为什么呢? 有人说他不爱干了呗,...

2109
来自专栏镁客网

谷歌从“不作恶”到“行正道”,收购Digisfera后将开源

1633
来自专栏TAPD

破解敏捷的密码

? 自互联网大潮涌动以来,江湖中相关的纷争就未曾少过。各个研发团队拼尽全力,只为能在群雄逐鹿中抢占一席之地。 相传,敏捷是各家在竞争中制胜的法宝。因而敏捷的密...

1337

扫码关注云+社区

领取腾讯云代金券