《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 奇安盤古,,做移動安全的最強守護者

奇安盤古,做移動安全的最強守護者

2021-11-04
來源: 中國信息安全
關(guān)鍵詞: 奇安 移動安全

  “越獄”和“安全”,,這兩個聽起來相背而馳的詞,,卻能在韓爭光身上結(jié)合在一起,。

  作為盤古實驗室的創(chuàng)始人,韓爭光(TB)以破解iPhone知名于網(wǎng)絡(luò)安全業(yè)界,。作為國內(nèi)首個自主實現(xiàn)蘋果iOS完美越獄的團隊,,往往新一代的蘋果iOS系統(tǒng)一經(jīng)發(fā)布,盤古實驗室就緊隨其后,,發(fā)布相應(yīng)的iOS完美越獄工具,。

  越獄,是指利用iOS系統(tǒng)的漏洞,,取得iOS的root權(quán)限,,突破蘋果的封閉環(huán)境。越獄可以讓iOS設(shè)備,,繞開蘋果管轄的范圍,,自由安裝軟件,加強用戶對iOS設(shè)備的控制,,實現(xiàn)更多的功能,,使手機的易用性進一步增強。

  蘋果的iOS系統(tǒng)一直以安全性著稱,,極難被攻破,,但屢屢被盤古實驗室“越獄”成功,這讓盤古實驗室的技術(shù)實力蜚聲業(yè)界,。

  在10月17日結(jié)束的第四屆 “天府杯” 國際網(wǎng)絡(luò)安全大賽上,,來自奇安盤古旗下盤古實驗室的白帽黑客slipper,完成了iPhone 13手機的全球首次公開遠程越獄,,取得手機最高控制權(quán)限,,斬獲了大賽最高單項獎金30萬美元。該破解項目還被主辦方評選為“最具價值產(chǎn)品破解獎”,。

  這一亮眼的成績,,無疑是盤古實驗室技術(shù)實力的又一次體現(xiàn),。

  但韓爭光卻一直強調(diào),越獄不是目的,,安全才是根本,。越獄的本質(zhì)是為了更好的防,但只有攻了以后才能想到防的方式,,這就是“以攻促防”,。韓爭光用一句話描述了盤古實驗室的發(fā)展定位:“移動系統(tǒng)和應(yīng)用的攻防研究?!?/p>

  隨著用戶隱私保護的意識的覺醒,,安全和隱私已經(jīng)成為手機的最大的賣點。蘋果,、華為,、小米等國內(nèi)外手機廠商在手機操作系統(tǒng)和硬件的安全性上都在不斷加大投入。

  但萬無一失的系統(tǒng)是不存在的,,再“安全”的系統(tǒng),,也得有類似盤古實驗室這種專業(yè)的研究團隊,從外部攻防的視角,,進一步驗證和加強其安全性,。

  韓爭光介紹,盤古實驗室并不僅僅盯著蘋果iOS系統(tǒng),,iOS的安全研究只是盤古的一個方向,,盤古在主流操作系統(tǒng)和重要應(yīng)用程序中曾發(fā)現(xiàn)過數(shù)百個0day安全漏洞,包括安卓和其他移動操作系統(tǒng),。

  來自合作伙伴的認可就是最好的背書,。10月23日,華為安全應(yīng)急響應(yīng)中心發(fā)布了2020年華為終端安全獎勵計劃榜單,,憑借在過去一年為華為終端在漏洞挖掘和安全應(yīng)急等方面做出的貢獻,,盤古實驗室繼獲得2019年“華為終端安全突出貢獻獎”之后,獨家獲得2020年“華為終端安全突出貢獻獎”,,連續(xù)兩年獲此殊榮,,同時獲得2020年“華為終端安全杰出生態(tài)伙伴”。

  除了這兩個團體獎項之外,,盤古實驗室兩名白帽黑客slipper和聞觀行還獲得了華為終端安全獎勵計劃二等獎,。

  韓爭光表示,這就是以攻促防的一個例證,,盤古實驗室多年來一直以實戰(zhàn)化的移動安全攻防能力,,為華為終端安全貢獻力量。以鴻蒙系統(tǒng)為例,,盤古實驗室能夠從底層的安全啟動鏈,、操作系統(tǒng)設(shè)計,、基帶,到上層的用戶態(tài)隱私防護框架,,分布式協(xié)議安全等,,為鴻蒙系統(tǒng)生態(tài)提供代碼審計、漏洞挖掘,、應(yīng)用加固、隱私監(jiān)測以及應(yīng)急響應(yīng)等全方位的安全防護服務(wù),。

  除了移動系統(tǒng)的安全,,在移動應(yīng)用安全、隱私安全以及反詐等方面,,也是盤古實驗室的主攻方向,。

  在App安全上,從2014年盤古實驗室成立開始,,就開始APP漏洞檢測與風險評估,、惡意APP檢測與分析、移動設(shè)備APT檢測與對抗等方面的研究,。

  盤古實驗室開發(fā)了很多檢測工具,,用于檢測APP的漏洞風險、惡意行為問題,。例如2015年影響造成嚴重影響的蘋果開發(fā)工具XcodeGhost病毒事件,,盤古團隊就緊急開發(fā)了一款XcodeGhost檢測APP,蘋果手機用戶可以據(jù)此檢測自己的手機有哪些應(yīng)用被感染,。同時,,盤古對多年來積累的百十萬個應(yīng)用樣本做了快速分析,在蘋果之前,,就檢測出4400多個受感染的App,,及時反饋給了蘋果公司。

  受XcodeGhost病毒事件啟發(fā),,韓爭光認為移動領(lǐng)域需要一個全面的威脅情報挖掘平臺,。2017年,盤古實驗室正式發(fā)布了Janus移動安全威脅數(shù)據(jù)平臺,。Janus將國內(nèi)外第三方應(yīng)用市場的應(yīng)用匯集到一起,,提取關(guān)鍵信息,建立一個全面的應(yīng)用情報平臺,。韓爭光介紹,,Janus平臺已覆蓋國內(nèi)外10余家應(yīng)用市場,匯集超過1700萬個應(yīng)用,,累積超4000億條應(yīng)用數(shù)據(jù),。用戶可以在平臺中對移動應(yīng)用進行分析,,判斷應(yīng)用是否具有漏洞,是否有惡意行為,,快速定位有問題的惡意代碼家族和有風險的應(yīng)用群體,,做到防患于未然。

  2018年底,,為順應(yīng)日益高漲的個人隱私保護浪潮,,盤古實驗室又研發(fā)了移動應(yīng)用隱私檢測平臺,幫助企業(yè)做好自己App的用戶信息隱私合規(guī),。

  打擊電信網(wǎng)絡(luò)詐騙,,是盤古實驗室近年來大力投入的一個新方向。韓爭光介紹,,目前通過電話和短信的詐騙行為比例不到20%,,大部分詐騙都來自于網(wǎng)絡(luò),而網(wǎng)絡(luò)詐騙當前主要的源頭是因為安全問題造成的信息泄露,,也包括大量的App安全問題導(dǎo)致的信息泄露,。

  面對日新月異、花樣繁多的網(wǎng)絡(luò)詐騙手段,,以及App正是大部分網(wǎng)絡(luò)詐騙的最主要載體,,而App自動化分析和大數(shù)據(jù)能力恰恰正是盤古實驗室的核心能力之一。依托在移動安全領(lǐng)域持續(xù)升級的對抗能力,,盤古實驗室為上海等多地執(zhí)法部門的反詐預(yù)警,、處置等行動提供了堅實的技術(shù)支撐。

  韓爭光表示,,對于大眾,,移動App安全主要是強調(diào)個人隱私保護,看好用戶的個人信息,,以此切斷網(wǎng)絡(luò)詐騙和其他利用用戶隱私進行黑灰產(chǎn)的信息獲取鏈條,。對重要目標人群,移動操作系統(tǒng)安全更為關(guān)鍵,,高階的APT攻擊,,很多來自于移動端。

  前段時間爆出的以色列“飛馬”手機間諜軟件,,可以輕易侵入蘋果和安卓系統(tǒng),,竊取手機各類信息,并實現(xiàn)實時監(jiān)聽,。而“飛馬”的目標主要是各國政要和重要人群,,主要針對政治、軍事,、商業(yè)等領(lǐng)域,。由此可見,,移動安全將會變得越來越重要,不僅是系統(tǒng)本身的安全,,而已經(jīng)上升到國家安全層面,,這個方面的檢測和防護也是盤古實驗室的重點方向。

  2021年,,盤古實驗室正式并入奇安信,,成為奇安盤古。對此,,韓爭光表示,,對于一個研究人員占比90%以上的創(chuàng)業(yè)公司,盤古專注于移動系統(tǒng)和應(yīng)用的攻防研究,,取得了豐碩的成果。這些高精尖的技術(shù),,要得到廣泛應(yīng)用,,才能發(fā)揮最大價值。韓爭光介紹,,盤古實驗室在奇安信是一個集團級別的實驗室,,在移動大數(shù)據(jù)平臺、漏洞攻防研究,、反詐等多個領(lǐng)域都和奇安信的業(yè)務(wù)緊密結(jié)合,,通過奇安信這個領(lǐng)先的平臺,可以充分輸出盤古在移動安全領(lǐng)域的能力和研究成果,,去賦能國內(nèi)更多的政企用戶,,來為保障人民安全、社會安全,、國家安全添磚加瓦,。

  在《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)不斷出臺的今天,手機廠商在比拼硬件性能的同時,,轉(zhuǎn)而加強用戶更為關(guān)心的隱私保護和軟硬件的安全性,。不僅是蘋果、華為,、小米等廠商,,榮耀、OPPO等手機廠商也意識到安全的重要性,,內(nèi)外兼修,,加大SRC的建設(shè)力度,尋求專業(yè)的外部力量來提供更好的安全支持,。

  韓爭光認為,,當前,,移動安全這一個千萬億規(guī)模的安全行業(yè)風口已經(jīng)打開,市場需要越來越多的創(chuàng)新產(chǎn)品,。近期出臺的漏洞管理規(guī)定讓安全研究更加規(guī)范化,,廠商的責任感更強,對移動安全行業(yè)是個利好,。奇安盤古將繼續(xù)致力于移動安全技術(shù)研究和產(chǎn)品研發(fā),,做好數(shù)字時代下移動安全的守護者。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。