Tencent Blade Team、腾讯蓝军Black Hat Asia 2021演讲内容分享

In-Depth Analyzing and Fuzzing for Qualcomm Hexagon Processor

(深入分析并fuzz高通Hexagon处理器)

——腾讯Blade Team Cradmin、Lynn

高通Hexagon处理器在移动处理平台上被广泛使用，智能手机上几乎所有重要的外围子系统（例如：基带、WLAN、ADSP、NPU）都在Hexagon处理器上运行。分析这些Hexagon子系统的安全性是很多安全研究人员的目标，其中的漏洞也往往影响重大。

但安全研究人员面临三个主要挑战：

1）在Hexagon上运行的固件尚未开源，并且可能非常复杂，因此使固件分析或从头进行逆向工程极为麻烦。

2）其次，对于想要多这些目标做模糊测试的研究人员来说，没有可用于Hexagon的开源模拟器。

3）这些目标中的大多数都依赖于特定的硬件，使得已知的传统fuzzing技术效率低下。

为克服这些挑战，Blade Team分享了可行的解决方案——Hexagon分析框架，该框架可以动态收集正在运行的目标的信息，高效找到攻击面并识别易受攻击的代码，对进一步的分析或fuzzing至关重要。

在此框架的基础上，团队进一步开发了针对Hexagon的自动化fuzzing系统，该系统支持覆盖率导向，样本智能变异生成等特性。此外，fuzzing系统在真实环境中运行，可以有效地克服传统模拟器的一些缺点，如缺少硬件支持且无法深入研究等。

以特斯拉为代表的新能源汽车极大地改变人们的出行方式，充电桩作为新基建时代的新能源基础设施，如何智能、快速、安全地给电动汽车充电是亟待解决的问题。

Blade Team发现，电动汽车与充电桩连接时使用的通信协议存在安全漏洞，通过XCharger进行中间人攻击充电桩的即插即充功能，可实现免费充电。由此，团队对下一代ChaoJi充电标准与ISO15118标准在通信安全上提出了改进建议。

此次发现的漏洞属于充电通信协议层面缺陷，之前关于特斯拉超级充电桩和即插即充的安全研究资料较少，希望本次分享能帮助更多的安全研究员探索电动汽车充电桩的安全性。

本分享着眼于云原生技术急速发展下容器、容器编排、Serverless、服务网格等攻防场景的快速变革，从实战角度出发，构建云原生容器安全评估工具；不仅覆盖了多个历史容器漏洞的Exploit，同时也作用于针对云原生场景的后渗透、容器环境命令补全、容器逃逸、敏感信息监测等需求，实现里包含了多个未被公开的利用技巧。

本分享从文件上传、容器内信息收集、容器逃逸、ServiceAccount利用、K8s安全检测绕过、隐蔽后门、私密信息窃取等角度为攻防双方提供实践参考；同时也分析了Serverless场景下，基于Github Action DevOps的蓝军工具及武器的模块化、轻量化成果。