BlackHat 第二天：移动安全技术大有可为

今天关注的依然是移动安全方面的议题。其中的热点，很多现场演示都让我们对物联网信息社会的网络安全充满担忧。同时，我们也从专家的发言中看到，安恒信息目前的研究与主流信息安全技术的距离并不遥远。我们的专家告诉小安，准备回去苦练外语，有些议题他其实也有话说。

1. write once, pwn anywhere

TK的演讲，必须捧场一下。主要通过rop 或一些函数定位的方法，来编写具体通用性的poc。 之前利用的方式都堆喷加一些版本的函数地址猜测，有准备性不高，溢出成功率很低的问题。

2. Didewinder Targeted Attack Against Android in the Golden Age of Ad libs

利用了开发人员经常使用的lib库安全问题对手机进行攻击， 并控制手机，当场演示了利用漏洞可以直接控制android手机，并进行摄像、拍照、GPS定位等， 在安装恶意代码的时候没有任何的安装确认提示。

3. Missin mPOSsible

攻击的是移动POS机， 移动pos机有多个交互接口， 包括了USB， bluetooth等，这些接口都存在一些安全问题。 最重要的是特定的POS在刷此卡信息的时候存在溢出漏洞， 直接溢出POS机获得权限， 并成功执行了热门游戏flappy bird。

4. Hacking the wirelesss world

这个议题是针对无线领域的攻击。目前大量的物联网、民生相关的领域都会用到。 这些讲的内容包括了如何利用无线电信号获取旧金山的交通信息、 飞机的航线、卫星信号、 船舶数据、攻击汽车遥控器等。甚至可以模拟飞机信号让相关监控上出现两架飞机相撞的现象。虽然是假的，但如果技术被恶意人员掌握，可能后果很严重。

5. Unwrapping the Truth: Analysis of Mobile Application Wrapping Solutions

这个议题讲述的是目前BYOD解决方案的最新发展趋势，采用的是移动应用程序管理（MAM），他使企业能够在应用层管理现有的移动应用程序，以应对现实中移动威胁防护，同时现场展现了这种方法是如何实现在IOS和Android上进行安全控制的。