在拉斯维加斯举行的黑帽大会上,信息安全公司Accuvant Labs的两名研究人员指出,全球有超过20亿的移动设备安装了含有漏洞的远端管理程序,黑客可以借此在移动设备上安装恶意程序或存取机密信息。在9月份举行的中国互联网安全大会的移动安全分论坛上,相关专家将继续探讨该移动设备远程管理漏洞。
在黑帽大会的一场题为“全球规模的移动网络攻击”的主题演讲中,两位研究人员展示了电信营运商为了远端控制移动设备并基于“开放移动联盟设备管理”(Open Mobile Alliance Device Management,OMA-DM)协议所导入的特定软件含有安全漏洞而产生的风险,OMA-DM是一个设备管理协议,可用来管理手机、平板电脑、笔记本电脑、M2M,甚至汽车等各种可通过移动网络连网的设备,全球的电信营运商几乎都会在所销售的手机中安装基于该协议的软件,以用来进行远端的软件更新。
移动营运商在这类软件中部署了某些隐藏的控制功能,他们通过逆向工程来分析嵌入的基频与程序,找出潜藏的控制功能并了解其运作原理,然后挖掘出当中的一些漏洞,撰写出概念性验证程序,并展示如何破解锁定屏幕,远程执行程序以及越狱等。
移动安全成为本次黑帽大会的一个热点话题,随着移动设备的普及,面向移动设备的病毒木马、漏洞攻击等安全问题日益突出,已经严重威胁到了用户的信息和财产安全。
在黑帽大会之后,亚洲地区最大的安全行业大会,第二届中国互联网安全大会(ISC2014)将于9月24日~25日在北京如期举行,移动安全也将成为本次大会的一个重点议题。
在ISC2014的移动安全分论坛中,将发布10大移动安全技术趋势,10大新型移动安全威胁等趋势和方向,相关研究人员还将现场演示多种新型移动设备漏洞挖掘和利用。
ISC2014大会期间,除了讨论黑帽大会中的“应用安全、互联网延伸到各类设备(汽车、工控设备等)的安全、移动互联网安全”外,还将深入探讨“大数据时代的安全挑战与防护体系建设”、中美网络安全战略、企业安全等热门话题。
来自中国互联网安全大会组委会的消息称,ISC2014会议规模将超2万人,大会将围绕安全领域的热点技术和产业话题组织超过100多场演讲,计算机病毒之父弗雷德·科恩等全球顶级安全专家,中国工程院院士邬贺铨、沈昌祥、360公司创始人周鸿祎等来自全球的数百位安全行业的顶级大牛也将就相关主题进行演讲和讨论。
在会议现场安全专家还将演示智能汽车、智能电视、自动售货机等热门产品的漏洞挖掘和破解,同时与会者还可以在特设的“绵羊墙”上感受一下被黑客攻击的体验。
ISC2014将成为互联网安全行业从业者和创业者、安全专业技术人员、企事业单位和机构信息主管、网管员以及安全技术爱好者的了解安全行业和技术趋势,把握产业和技术方向,知晓安全人才需求方向,学习最新技术和技能的平台。目前ISC2014的观众报名正在进行中。
有关中国互联网安全大会:
中国互联网安全大会(ISC)是ISC由国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国信息安全测评中心、国家计算机病毒应急处理中心和中国互联网协会指导,360互联网安全中心与互联网协会网络与信息安全工作委员会主办的专业安全主题大型会议。
ISC是亚洲地区,信息安全领域最大规模的专业会议。 ISC 2013参会人次近1.5万人次、参展企业超过40家;预计ISC 2014将会达到2万人次,参展机构将达80家、超过100位互联网安全专家演讲分享安全技术与趋势。