北京時(shí)間7月27日,美國(guó)拉斯維加斯�����,正在舉辦的BlackHatArsenal軍械庫(kù)開(kāi)始展示來(lái)自各國(guó)安全團(tuán)隊(duì)的安全攻防武器�。360信息安全部IoTChecker成為首個(gè)亮相的國(guó)內(nèi)安全團(tuán)隊(duì)”武器”,該工具可對(duì)智能硬件進(jìn)行半自動(dòng)化安全掃描��,大大提升安全檢測(cè)效率�����。
BlackHatArsenal軍械庫(kù)展是BlackHat的一大特色����。該展示同演講議題一樣審查嚴(yán)格,只有頂尖的安全技術(shù)工具才能在這個(gè)舞臺(tái)占據(jù)一席之地�。一旦入選,也是對(duì)安全研究人員技術(shù)實(shí)力的最高認(rèn)可與榮譽(yù)�����。
圖:360安全專(zhuān)家對(duì)IoTChecker工具科研成果進(jìn)行講解
今年的BlackHatArsenal為展示者準(zhǔn)備了獨(dú)立解說(shuō)空間�����,各家廠商精心準(zhǔn)備的安全“攻防武器”漸次揭去面紗,接受全球的安全專(zhuān)家和黑客大咖的檢驗(yàn)��。IoTChecker作為360信息安全部Gear Team的最新研究成果��,成為首個(gè)亮相的“國(guó)產(chǎn)武器”����。
IoTChecker是一個(gè)半自動(dòng)化安全掃描平臺(tái)工具,主要從硬件固件檢測(cè)及網(wǎng)絡(luò)安全掃描兩個(gè)維度對(duì)IoT設(shè)備的安全性進(jìn)行評(píng)估�。固件檢測(cè)方面,對(duì)弱密碼�����,敏感函數(shù)進(jìn)行檢測(cè)�,并且通過(guò)編譯選項(xiàng)以及對(duì)比版本固件差異,發(fā)現(xiàn)安全“漏洞”�;網(wǎng)絡(luò)安全掃描方面���,對(duì)網(wǎng)絡(luò)服務(wù)���,端口掃描、IOT流量等進(jìn)行安全評(píng)估����,提升安全檢測(cè)效率��。
Gear Team云安全高級(jí)研究員李強(qiáng)介紹�,隨著越來(lái)越多的智能硬件連接互聯(lián)網(wǎng)��,IOT時(shí)代已經(jīng)來(lái)臨���,安全受到越來(lái)越多關(guān)注�����。然而���,硬件安全的更新迭代速度卻遠(yuǎn)遠(yuǎn)趕不上軟件,因此“出生前”的安全檢測(cè)應(yīng)成為智能硬件“底層設(shè)計(jì)”��。
IoTChecker工具展示獲得安全專(zhuān)家關(guān)注�����。不少觀眾前來(lái)和360專(zhuān)家交流��、探討安全檢測(cè)工具來(lái)源�,商業(yè)化模式以及后續(xù)開(kāi)發(fā)設(shè)計(jì)迭代等問(wèn)題�����。
360 Gear Team致力于保護(hù)360公司服務(wù)器的信息安全(包含操作系統(tǒng)����、重要服務(wù)組件等)���、智能硬件設(shè)備固件安全�����,以及云��、開(kāi)源組件與物聯(lián)網(wǎng)方面的安全研究��。在漏洞挖掘方面��,360 Gear Team發(fā)現(xiàn)并上報(bào)過(guò)上百個(gè)CVE漏洞����,曾多次獲QEMU����、Xen、VirtualBox����、Docker、OpenSSL����、NTP、Firefox等官方的致謝�����,在守護(hù)360自身業(yè)務(wù)安全的同時(shí)���,也在守護(hù)著互聯(lián)網(wǎng)的安全��。
微信掃一掃
.jpg&h=124&w=218&zc=1)
