BlackHat会议:腾讯安全首次揭秘远程无接触攻破特斯拉细节
7月的赌城拉斯维加斯,不仅有香车、美女、艳阳与沙漠,更是云集了全球范围内的黑客和安全厂商。美国当地时间7月22日-7月31日,被誉为黑客“奥斯卡”和“世界杯”的两大顶级信息安全技术会议,BlackHat黑帽技术大会和DEF CON世界黑客大会在拉斯维加斯召开。
全球顶级安全厂商和黑客大牛将在会议上展示网络安全领域内的最新研究成果。腾讯安全联合实验室科恩实验室共有两大高质量议题入选BlackHat,同时腾讯-A*0*E战队以第5名的成绩闯进DEF CON CTF总决赛,决战世界顶尖CTF战队。
通过80%筛选率,腾讯安全技术议题入选BlackHat
BlackHat黑帽技术大会是业内公认的信息安全行业的顶级峰会,会议将讨论信息安全领域最前沿和最热点的话题。为保证会议对全球安全行业的引导和前瞻性,BlackHat演讲议题挑选非常严格,有高达80%的淘汰率,只有在相关领域具有独到、深度的研究,并对安全行业未来发展有深入影响的议题才能入选,一旦入选便意味着对安全研究人员技术实力的最高认可。
去年9月,腾讯安全联合实验室科恩实验室通过系统漏洞无物理接触远程攻入特斯拉车电网络,实现对特斯拉任意停车和驾驶状态下的控制。这是全球范围内第一次通过漏洞,无物理接触远程攻入特斯拉 汽车 。与此前的破解行为相比较,无物理接触方式不需要特定环境和时间,攻击人员随时都可以改变或终结汽车行驶方式,以及包括轻松解锁进行盗窃、改变车况等。腾讯安全联合实验室科恩实验室也凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果,成为2016年度唯一一支入选“特斯拉安全研究员名人堂”的团队。
在BlackHat USA2017大会上,腾讯安全联合实验室科恩实验室专家将首次分享整个攻击特拉斯的细节,以及后续跟进措施。此外,腾讯安全联合实验室科恩实验室专家还将分享零权限攻破三星Knox的细节,包括如何利用研究人员自己发现的攻击链绕过KASLR、DFI、ELinux和特级权限攻破三星Knox以及漏洞的修复细节。
DEF CON CTF夺旗赛是历史最悠久的网络安全技术竞赛,可追溯到1996年的第4届DEF CON大会。现在是国际上公认影响力最大,知名度最高的黑客大赛,每支进入DEF CON CTF总决赛的战队都是身经百战。
腾讯-A*0*E战队以不俗实力成功闯入DEF CON CTF总决赛,将与美国Shellphish战队、日本binja战队等国际知名战队一决高下。据了解,此次DEF CON CTF总决赛将采用攻防模式,战队之间一对多互相攻击,无疑是增加了比赛难度。
为安全行业“造血”,黑客“小鲜肉”登上国际舞台
据了解,参加DEF CON CTF总决赛的腾讯-A*0*E战队由腾讯eee战队、浙江大学AAA战队、复旦大学******战队以及上海交通大学0ops战队成员组成。与以往不同的是,这次参加国际黑客大赛的腾讯安全战队队员八成都是90后“小鲜肉”,很多队员都是在校大学生第一次参加国际性黑客比赛,他们通过腾讯信息安全争霸赛(TCTF)选拔而来。
腾讯信息安全争霸赛(TCTF)由腾讯安全发起并举办,希望借助比赛的形式,促进国内信息安全专业学生的实战对抗能力,以缓解国内安全行业人才匮乏的现状。TCTF还成立了由腾讯安全联合实验室7大掌门人和国内数十位资深网络安全老师组成的明星导师团,为通过比赛选拔的学生进行指导,并将优秀选手输送到国际赛场,以赛代练,促进实战人才的培养。
自2014年以来,中国黑客团队屡次登上BlackHat和DEF CON的舞台,在历届大会上,中、美、俄、韩等国都是技术强国。在7月27日,各国战队将如期遭遇,共同切磋技艺交流经验。