群星閃耀安全界奧斯卡盛會 百度廣撒英雄帖招募人才
時(shí)間:2015-08-15 09:38 來源:網(wǎng)易新聞 責(zé)任編輯:毛青青
全球影響最大的黑客會議、被譽(yù)為安全界“奧斯卡”的BlackHat和安全界“世界杯”DEFCON,剛剛在美國拉斯維加斯落下帷幕。你也許還在頂禮膜拜那些 的技術(shù)突破,也可能還在回味那些趣味的破解。但是,有幾件鮮為人知的事情,你可能并不了解。
破解安卓指紋的是何許人也?
越來越多的手機(jī)開始使用指紋來解鎖密碼或者進(jìn)行在線支付,廠家們相信這樣可以避免賬戶密碼被盜以及相關(guān)的財(cái)產(chǎn)損失。但是這次Black Hat上,兩名華人安全專家告訴全球安卓手機(jī)用戶,這種想法并不可靠,當(dāng)前Android智能手機(jī)在指紋的系統(tǒng)實(shí)現(xiàn)上存在嚴(yán)重安全問題,可以導(dǎo)致指紋泄漏或者被濫用。這兩位安全專家向與會者演示了他們?nèi)绾伟l(fā)現(xiàn)安卓手機(jī)指紋識別框架下的重要漏洞,并且利用這個(gè)漏洞輕松繞過Android TrustZone對指紋的保護(hù),從而進(jìn)行解鎖屏幕、轉(zhuǎn)賬支付甚至收集指紋圖片。指紋泄漏還帶來了嚴(yán)重的隱私問題——如果你的密碼泄漏了,改成一個(gè)新的就行;而如果你的指紋泄漏了,那么它會泄漏一輩子。
當(dāng)你看到谷歌、三星等手機(jī)廠商紛紛補(bǔ)救系統(tǒng)漏洞,并且向研究人員致謝時(shí),你可能并不了解,發(fā)現(xiàn)這個(gè)漏洞的安全專家之一韋韜,曾帶領(lǐng)國內(nèi)學(xué)術(shù)團(tuán)隊(duì)第一個(gè)在國際 安全學(xué)術(shù)會議IEEE S&P和NDSS上發(fā)表 學(xué)術(shù)研究成果;他還是世界 安全學(xué)術(shù)研究團(tuán)隊(duì)UC Berkeley BitBlaze的共同組織者。他之前還帶隊(duì)發(fā)現(xiàn)了iOS平臺上的Masque Attack,被美國國家計(jì)算機(jī)應(yīng)急響應(yīng)團(tuán)隊(duì)(US CERT)列為2014年重大安全威脅。韋韜在多個(gè)安全研究領(lǐng)域都有令人矚目的建樹,比如在軟件防護(hù)領(lǐng)域獲得了微軟BlueHat?大賽的特別貢獻(xiàn)獎,在網(wǎng)絡(luò)安全領(lǐng)域發(fā)現(xiàn)了反射放大超過2000倍的超級DDoS技術(shù)。而你 不知道的是,這位技術(shù)大牛目前是百度安全實(shí)驗(yàn)室的負(fù)責(zé)人,他將帶領(lǐng)百度在安全領(lǐng)域?qū)崿F(xiàn)眾多戰(zhàn)略和技術(shù)突破。
百度總裁張亞勤高調(diào)亮相DEFCON意欲何為?
百度這次亮相BlackHat/DEFCON的陣容十分強(qiáng)大,不僅有安全專家韋韜的破解震驚全球,百度·藍(lán)蓮花戰(zhàn)隊(duì)征戰(zhàn)DEFCON CTF總決賽,甚至百度總裁張亞勤也親自參加了大會的多個(gè)環(huán)節(jié),并且跟DEFCON的創(chuàng)始人Jeff Moss深入交流。
投稿郵箱:chuanbeiol@163.com 詳情請?jiān)L問川北在線:http://dstuf.com/
川北在線-川北全搜索版權(quán)與免責(zé)聲明
①凡注明"來源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點(diǎn)不代表本站立場,其真實(shí)性由作者或稿源方負(fù)責(zé),本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問題,請與本網(wǎng)聯(lián)系,我站將及時(shí)進(jìn)行刪除處理。