前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >腾讯安全Blade团队亮相CanSecWest峰会

腾讯安全Blade团队亮相CanSecWest峰会

作者头像
腾讯技术工程官方号
发布2018-03-20 10:44:55
8410
发布2018-03-20 10:44:55
举报
文章被收录于专栏:腾讯技术工程官方号的专栏

北京时间3月15日,世界顶级信息安全峰会CanSecWest于加拿大温哥华举办,来自腾讯安全平台部的Blade团队带来了手机基带相关的创新安全议题,这也是业内首次公开主流手机基带的研究方法及工具。

CanSecWest作为国际顶级信息安全会议之一,专注于二进制安全领域,议题面向全球开放申请。据悉,CanSecWest演讲议题挑选非常严格,只有在相关领域具有独到、深度的研究,并对安全行业未来发展有深入影响的议题才能入选。

如果说智能手机是一台电脑,那么基带就是连接电脑与网络的处理器。所有的电话、信息、网络数据等都要通过基带才能传输到外界。通俗来说,用户下了一堆订单,如发信息、打电话、玩游戏等,基带则充当了“掌柜”角色,根据订单类型和客户需要,选择相应快递公司,把商品分门别类,打包发送给客户。一旦“掌柜”泄密,将导致用户电话短信以及网络的隐私泄漏,甚至控制用户手机作恶,信息安全也就无从谈起。

正因为基带在手机安全中占据着至关重要的基石地位,高通、三星、华为等著名厂商都牢牢地把基带研究掌控在自己手中,让外界获取调试的可能性微乎其微。素有黑客“世界杯”之称的Mobile Pwn2Own中,奖金最高的就是基带漏洞,高达10万美元。但由于破解难度较高,尽管“赏金”极为诱人,长期以来安全圈对基带的研究仍处于自发的、碎片化状态,以某个特定漏洞的攻防为主。

但此次大会,Blade团队的突破口不再拘泥于具体的基带攻防和漏洞,首次公开了主流基带的研究方法以及工具。“我们的目标是抛砖引玉,让大家共同参与进来,让基带研究向体系化研究迈进,提升整个基带行业的安全水平。” Blade团队成员谈到。这一愿景也得到在场众多安全研究专家的认同。

Blade团队成员现场演讲中

会上,Blade团队还就手机基带反破解进行了探讨。据悉,Blade团队已与多个基带厂商确认有关漏洞细节,并将采取相关安全措施,全面从根源上提升智能手机的安全性,进一步为用户数据隐私安全保驾护航。

此前,Blade团队就已成功发现谷歌人工智能学习系统TensorFlow存在严重安全风险,可被黑客利用带来致命安全威胁。该风险是 TensorFlow 首个被发现的自身安全风险,Blade团队也因此获得谷歌致谢。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-03-16,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 腾讯技术工程官方号 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
短信
腾讯云短信(Short Message Service,SMS)可为广大企业级用户提供稳定可靠,安全合规的短信触达服务。用户可快速接入,调用 API / SDK 或者通过控制台即可发送,支持发送验证码、通知类短信和营销短信。国内验证短信秒级触达,99%到达率;国际/港澳台短信覆盖全球200+国家/地区,全球多服务站点,稳定可靠。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档