Syscan360即将召开,据悉本次大会上除了数百位全球知名安全技术专家及顶级网络黑客将现身分享最新信息安全技术成果外, 360公司也将在派出两位安全领域顶尖的研究院在本次大会上首次披露相较于Oldboot更为高级的Bootkit攻击技术并在现场演示如何绕过三星和小米手机的安全机制。
继360安全工程师王宇在前两届SyScan360大放异彩后,陈章琪、申迪将参加本届SyScan360。记者近日见到即将参加本届SyScan360的研究员申迪,作为一名实实在在的90后,申迪从容的向记者介绍他在本次大会上带来的课题。
图:安全研究员陈章琪和申迪的演讲议题
有数据显示,2014年一季度360互联网安全中心共截获Android平台新增恶意程序样本21.53万个,较2013年同期的9.96万个增长116%,共监测到Android用户感染恶意程序3791万人次,同比增长48.8%。一年来,360首席科学家蒋旭宪教授持续发现了Android系统多个高危系统漏洞,安卓系统安全问题不容忽视。
申迪表示安卓平台Bootkit,Oldboot的出现,给安全厂商带来了不少挑战。可以预见,Android平台恶意程序采用更早启动、更强的自我保护技术将成为一种趋势。申迪将介绍一些相较于Oldboot更为高级的Bootkit攻击技术,其中包括:动态感染启动分区实现引导阶段启动;绕过原生系统若干限制和三星、小米等厂商各自的安全机制,加载内核模块;在内核中完成隐藏和自我保护等技术细节。最后讨论如何有效地防御这种攻击。
此外申迪揭露了目前主流威胁影响到的层面,他认为目前主流威胁大多数都是应用程序层面的威胁。而本次议题为大家带来了一种安卓内核底层的攻击方式。
对于本次将在SyScan360上介绍的议题,申迪表示:“这个议题首先讲的是一个漏洞利用之后的攻击方式,前提是我先利用某种内核漏洞为自己提权之后,再使用这种攻击方式会使这个恶意程序更为隐蔽的感染在手机系统之内,它的隐蔽的行为具体表现在,我可以把我的程序感染在手机程序系统内我会随着系统一起启动,这对于用户来说毫无感知。隐藏在内核中的恶意程序有能力隐蔽的对手机系统进行任何恶意行为。我会在大会上介绍这种攻击技术的原理并讨论如何有效的对此进行防御。”