第一届MOSEC移动安全技术峰会召开在即

沙龙 作者:站内编辑 2015-04-15 18:11:35 阅读:218
MOSEC移动安全技术峰会由盘古团队和POC共同主办,将于2015年6月5日在中国上海举行,旨在打造移动安全技术的饕餮盛宴。来自盘古团队、KEEN Team、微软、墨贝科技和奇虎360等安全团队和公司的研究人员将分享最新移动安全研究成果,探讨iOS、Android和Windows三大移动平台的安全问题,精彩议题不容错过。热烈欢迎对移动平台漏洞挖掘、攻防研究有浓厚兴趣者报名参加大会,与顶级移动安全专家畅讨热点安全问题,报名地址:http://mosec.org/ mosec 组织机构 主办单位:盘古团队、韩国POC峰会 合作伙伴:XCon安全焦点信息安全技术峰会、SyScan360会议、KEEN Team、0x557、Mobei Security、腾讯安全应急响应中心、WooYun、knownsec、腾讯玄武实验室、华为网络安全能力中心、ichunqiu、启明星辰、网络尖刀团队 合作媒体:FreeBuf 峰会议题 本届会议将在一天内分享七个移动安全领域前沿安全技术议题,覆盖iOS、Android、Windows三大移动平台 。目前已经确认的议题和演讲者信息如下: iOS信任链的设计、实现和突破 【议题概要】 OS系统的封闭性依赖于iOS内部缜密的安全设计。本议题将从时间纬度上,剖析从硬件启动、内核初始化、到用户态进程执行的过程中所涉及的iOS安全机制的设计、实现与演变,深度分析以往越狱工具中的突破iOS封闭性的核心步骤,分享盘古团队在两代越狱工具中使用的不同技巧,分析和展望今后越狱工作中可能的突破点。 【演讲嘉宾介绍】 盘古团队(Pangu Team)是一支由数名中国iOS安全研究人员组成的安全团队。2014年6月,盘古团队发布了针对苹果iOS 7.1.x完美越狱,成为国内首个自主实现苹果iOS完美越狱的团队。同年10月,盘古团队发布针对苹果最新版iOS 8的完美越狱,这是全球范围内第一个针对iOS 8系列的完美越狱。 盘古越狱创造了两个“最快”记录。第一,盘古团队短短半年内连续两次发布完美越狱,创造了发布完美越狱的最快频率。第二,在iOS 8正式发布仅1个月后,盘古团队就发布了完美越狱工具,创造了针对全新iOS系统发布越狱最快的记录。 TrustZone安全攻防 【议题概要】 近来越来越多的安卓手机厂商追随iPhone的脚步,在旗舰机型上配备了指纹识别的功能。而指纹采样和识别的逻辑通常依赖ARM的安全扩展“TrustZone”来实现。在我们使用指纹解锁、指纹支付等等便利功能的同时,是否有想过,这些新特性会带来哪些新的攻击面?TrustZone为我们营造的另外一个“安全世界”是否真的是恶意程序不可企及的神秘领域? 理论上来说,TrustZone技术可以为手机提供一个额外的“可信执行环境(TEE)”,该环境独立于手机常规OS之外,独立运行一个“安全OS”。即便常规系统被攻破,恶意程序也不能访问TEE中的资源,或者干涉TEE内部的代码执行流程。所以一些厂商利用TrustZone技术为手机提供指纹认证、数字版权管理(DRM)、手机内核安全保护、安全引导等等诸多安全功能。 在本议题中,演讲者首先将介绍在安卓手机中实现使用TrustZone技术需要引入的模块和相应的攻击面。分享自己是如何在毫无文档参考的情况下去分析和研究一个利用TrustZone运行的“安全OS”,并且从中发现多个安全漏洞。最终,演讲者还会讲解如何利用自己发现的同一个漏洞,进行两次不同方式的利用,分别完成:1.手机常规OS的内核提权、以及禁用最新版本SE for Android。2. 从常规OS对安全OS的侵入和代码执行,完成指纹信息的窃取和诸多安全特性的绕过。 【演讲嘉宾介绍】 申迪(@retme) 是奇虎360的安全研究员。目前主要从事Android安全的研究工作,Android APP、framework、系统内核都是其研究目标。业余爱好是主机游戏、看动漫和英超联赛。同时也是2014年SyScan360的演讲者之一。 How to Root 10 Million Phones with one Exploit 【议题概要】 Android rooting是一项具有挑战性的工作,特别是需要面对数千种设备+ROM的组合。为了达到这个目标,我们会探讨以下几个话题: 1. 选择或挖掘合适的漏洞 2. 对硬编码说不 3. 干掉SELinux和反root措施 【演讲嘉宾介绍】 方家弘是Keen Team的初创成员之一。他的研究重点在于Android内核的漏洞和利用。他致力于编写可以覆盖数千万Android设备的root方案。 安卓应用加固与解固方法分析 【议题概要】 安卓应用加固作为一种代码逻辑保护的手段,在保护app核心业务的同时,也给安卓病毒的制造者提供了一种简易的隐藏方法。这种手段的广泛使用给移动应用代码的安全评估和恶意检测带来了不小的麻烦。 作为一支从事移动应用安全检测的团队,为了恢复代码的原貌,对待分析的程序有一个整体上的把握,我们分析了目前流行的加固方案所使用的技术手段,在此基础上,我们针对安卓应用加固开发了一套静态辅助分析工具。以本工具为基础,我们举例介绍了经过加固的应用的解固方法。 【演讲嘉宾介绍】 赵帅,墨贝科技,长期从事移动应用静态安全检测,移动应用安全研究员,曾在xkungfoo上发表过演讲。 刘永奎,墨贝科技,长期从事移动应用动态安全检测,移动应用安全研究员。 会议日程 会议时间:2015年6月5日(星期五)9:00-18:00 会议地点:上海新天地朗庭酒店三楼新天地大宴会厅(上海市卢湾区马当路99号)
主会场(上海新天地朗庭酒店)
08:00-09:00 签  到
09:00-09:10 大会欢迎致辞
09:10-10:00 议题(待定)
10:00-10:50 议题(待定)
10:50-11:10 茶  歇
11:10-12:00 议题(待定)
12:00-14:00 午  餐
14:00-14:50 议题(待定)
14:50-15:40 议题(待定)
15:40-16:00 茶  歇
16:00-16:40 议题(待定)
16:40-17:30 议题(待定)
17:30-18:00 闭  幕
19:00 晚  宴
注:因场地限制,参会人数将限制在120人以内。会议详细日程5月初公布。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接