全球影響最大的黑客會議、被譽為安全界“奧斯卡”的BlackHat和安全界“世界杯”DEFCON，剛剛在美國拉斯維加斯落下帷幕。你也許還在頂禮膜拜那些 的技術突破，也可能還在回味那些趣味的破解。但是，有幾件鮮為人知的事情，你可能并不了解。

 

　　破解安卓指紋的是何許人也?

 

　　越來越多的手機開始使用指紋來解鎖密碼或者進行在線支付，廠家們相信這樣可以避免賬戶密碼被盜以及相關的財產損失。但是這次Black Hat上，兩名華人安全專家告訴全球安卓手機用戶，這種想法并不可靠，當前Android智能手機在指紋的系統實現上存在嚴重安全問題，可以導致指紋泄漏或者被濫用。這兩位安全專家向與會者演示了他們如何發(fā)現安卓手機指紋識別框架下的重要漏洞，并且利用這個漏洞輕松繞過Android TrustZone對指紋的保護，從而進行解鎖屏幕、轉賬支付甚至收集指紋圖片。指紋泄漏還帶來了嚴重的隱私問題——如果你的密碼泄漏了，改成一個新的就行;而如果你的指紋泄漏了，那么它會泄漏一輩子。

 

　　當你看到谷歌、三星等手機廠商紛紛補救系統漏洞，并且向研究人員致謝時，你可能并不了解，發(fā)現這個漏洞的安全專家之一韋韜，曾帶領國內學術團隊第一個在國際 安全學術會議IEEE S&P和NDSS上發(fā)表 學術研究成果;他還是世界 安全學術研究團隊UC Berkeley BitBlaze的共同組織者。他之前還帶隊發(fā)現了iOS平臺上的Masque Attack，被美國國家計算機應急響應團隊(US CERT)列為2014年重大安全威脅。韋韜在多個安全研究領域都有令人矚目的建樹，比如在軟件防護領域獲得了微軟BlueHat?大賽的特別貢獻獎，在網絡安全領域發(fā)現了反射放大超過2000倍的超級DDoS技術。而你 不知道的是，這位技術大牛目前是百度安全實驗室的負責人,他將帶領百度在安全領域實現眾多戰(zhàn)略和技術突破。

 

　　百度總裁張亞勤高調亮相DEFCON意欲何為?

 

　　百度這次亮相BlackHat/DEFCON的陣容十分強大，不僅有安全專家韋韜的破解震驚全球，百度·藍蓮花戰(zhàn)隊征戰(zhàn)DEFCON CTF總決賽，甚至百度總裁張亞勤也親自參加了大會的多個環(huán)節(jié)，并且跟DEFCON的創(chuàng)始人Jeff Moss深入交流。

   投稿郵箱：chuanbeiol@163.com   詳情請訪問川北在線：http://dstuf.com/