游客

捕捉“幽灵接线员” 360获“黑客奥斯卡”最具创新研究奖提名

游客 2017-07-28 14:32:22    201480 次浏览

在美国拉斯维加斯举办的网络安全技术峰会 BlackHat 上,有着“黑客奥斯卡”之称的 Pwnie Awards 正式公布入围名单,360 无线电安全研究部发现的全球首个 4G 漏洞获得“最具创新研究”奖项提名。此外,360 安全团队以 Pwn2Own 黑客大赛“世界破解大师”总冠军的巅峰战绩,获得 Pwnie Awards“史诗级成就”奖项提名。自 Pwnie Awards 创办以来,这是首次有中国厂商获得“最具创新研究”和“史诗级成就”奖项提名。

Pwnie Awards 由 BlackHat 组委会为安全领域有重大和突出研究成果的研究人员颁发此奖项,获得提名与获奖难度极高,“最具创新研究”和“史诗级成就”更是极具含金量的重头大奖,被誉为网络安全领域皇冠上的明珠。 

捕捉“幽灵接线员” 360获“黑客奥斯卡”最具创新研究奖提名

图:BlackHat Pwine Awards 评委宣布“幽灵接线员”获得 Pwnie Awards 提名

获得“最具创新研究”奖项提名的 4G 漏洞被命名为“幽灵接线员”。美国当地时间 7 月 27 日,360 无线电安全研究部 UnicornTeam 成员黄琳、郑玉伟、杨卿将在 BlackHat 现场演讲分析此漏洞,并提出修复建议及方法。

作为已知的全球首个 4G 网络协议漏洞,“幽灵接线员”由 360 无线电安全研究院于今年 2 月发现,所有 4G 终端(手机、智能设备、智能汽车)都会受到该漏洞影响,造成攻击者可劫持任意终端的 4G 网络,仿冒受害者手机身份拨打或接听电话进行诈骗,或监听受害者手机短信息,绕过各类网络平台的短信验证码身份认证机制,仿冒受害者登陆相应网络平台造成信息、财产等损失。

360 无线电安全研究部对此漏洞的研究成果在国际上获得了通信和安全业界的广泛关注。今年 6 月,全球移动通讯系统协会 GSMA 更新安全名人堂名单,360 无线电安全研究部的独角兽团队 UnicornTeam 凭借对该漏洞的研究,成为自 GSMA 安全研究名人堂设立以来第一个获得该荣誉的团队。

捕捉“幽灵接线员” 360获“黑客奥斯卡”最具创新研究奖提名

图:Pwnie Awards 对 360 无线电安全研究部的“幽灵接线员”研究项目给予高度评价

在 BlackHat 之后,另外一个世界级的信息安全会议 DEFCON 也将拉开大幕。值得关注的是,“幽灵接线员”议题同样入选 DEFCON 演讲,成为今年两大安全盛会绝无仅有的“双响炮”。360 无线电安全研究部负责人杨卿认为,“幽灵接线员”之所以受到世界重要信息安全组织的青睐,主要原因是随着 IOT 时代的到来,4G 安全成为未来万物互联的基石,对 4G 的攻防研究不仅对 4G 通信安全有重要价值,对未来的 5G 通信安全也具有指引意义。

杨卿表示,360 已经将“幽灵接线员”漏洞细节与修补方案相继通报给了移动网络运营商、手机终端及网络模块等相关厂商。由于该漏洞影响全球众多国家移动网络,360 也将此情况同步通报给 GSMA 协会做全球统一漏洞预警与修复协调处理。360 未来将继续对该领域的研究,为 4G 以及 5G 安全保驾护航。

内容加载中