当地时间11月25日,第15届HITB SecConf安全大会在“海与沙漠并存、壕与浪漫同在”的著名城市迪拜召开。HITB SecConf作为亚欧地区最大的网络安全大会,从2003年创立到现在已有15年的历史,会议每年都会吸引众多来自世界各地的知名安全公司和顶级技术大咖到场,共同讨论和交流最新的网络安全问题。
作为我国最大的互联网安全企业,360连续三年受邀出席大会,本届不仅带来关于AI、IoT、区块链、智能汽车攻防等多个时下热点安全领域的议题,还在展区有汽车破解、安全产品、会议胸卡的展示和售卖,给参会者带来一场视听饕餮大餐。
360李康:客户端的深度学习处理正在上升
360智能安全研究院院长李康博士在27日会议上做了题为《AI模型安全:逆向机器学习模型》的演讲,就人工智能模型的机密性问题进行了讨论。
李康博士认为,目前在网络安全研究领域,研究界对人工智能安全研究的焦点仍然是对抗机器学习等挑战。相比之下,对包括机器学习算法和数据在内的关键AI资产的保护则关注较少。
鉴于这一情况,他在演讲中以实际的AI移动应用程序为例,展示机器学习模型和参数如何从实现中进行逆向。李康博士介绍了360在逆向NPU模型方面的努力,李康博士还讨论了通过云接口推断AI模型和训练数据信息的其他研究。
360李佳峰、杨常城:针对区块链的攻击还将加强
来自360信息安全部的李佳峰、杨常城带来了议题《Back On The Chain Gang: Blockchain, Public Chain and Contract Security》,即讨论区块链当中的公链安全,比如以太坊的DOS,EOS的DOS与权限接管等,以及合约当中的部分问题,如溢出、重入等。他们认为,区块链技术并不完美,安全威胁就是它要面对的重要问题之一,并且随着其经济价值的不断增加,区块链还将面临更加严峻的攻击趋势。
随后,李佳峰、杨常城还展示了360安全团队是如何找到相关漏洞,如何跟踪函数,使用哪种工具等等。
360杨卿、付杰:多维度硬件IoT安全攻防平台
万物互联时代来临,我们身边的各种智能硬件真的安全吗?360黑客研究院的杨卿和付杰就在HITB 主会和武器库上向大家诠释了“硬件并非牢不可破,攻与防是安全界永恒的命题”。他在现场介绍了360的多维度硬件安全攻防平台,并向在场嘉宾展示了360在攻防安全领域的具体成就。据悉,该平台可以快速掌握和应对各种硬件攻击方法,包括超声波攻击、RFID攻击、电源侧信道攻击。
不仅如此,该平台还集成电磁场电路系统攻击、高低频读卡器和模拟器、反NFC攻击工具、抗低频攻击工具等六大功能于一身,其中包括设计思想、设计概念、设计方法、代码、原理图和PCB的设计,都在会议中做了分享。
360唐青昊、庄园:实用且高效的IoT-Home-Guard系统
来自360安全研究院的唐青昊和庄园也带来了关于物联网方面的前沿议题。他在演讲中介绍了团队研发的IoT-Home-Guard系统,这是一款“检测IoT设备中恶意流量”的强大工具,采用了基于流量特征白名单的检测方式,并提供基于web服务的用户接口,检测率高且方便使用。
IoT-Home-Guard系统可以检测出针对IoT设备的木马植入、远程控制、实时窃听等攻击。也就是说,如果有黑客想要通过这些方式入侵你的IoT设备,那么该系统会第一时间发出警报。如此实用且高效的工具,一经提出便立刻获得了在场众多安全厂商的高度关注。
360李均:现代汽车安全
来自360无线电安全研究院独角兽团队的李均在汽车黑客village带来了他的分享,并现场演示了通过汽车无钥匙进入系统攻击,实现“偷走汽车”,引发参会观众与媒体的极大兴趣。
李均从现代汽车的攻击面探讨自动驾驶汽车各种传感器的攻击方法,如供应链攻击、本地和物理攻击、远程攻击等。此外还介绍了一些有代表性的漏洞,如汽车防盗系统的漏洞导致的无钥门禁系统被中继攻击的案例,通过蜂窝网络窃取汽车的案例,以及远程物理控制的案例。在议题的最后,李均还对当前现代汽车安全的补救措施以及未来汽车安全的建议进行了分享。
除了安全议题,本次HITB四场会议的胸卡都是由360无线电安全研究院的简云定负责设计的,在HITB Badge Village向大家展示胸卡的功能以及解密的咨询服务。无线电安全研究院独角兽团队的冀磊和伏伟也做了汽车破解展示和安全产品的展示与售卖。
随着第四次科技革命的展开,互联网领域势必将面临越来越大的安全威胁,大安全时代已经到来,这也是HITB SecConf安全大会引发全球多方关注的重要原因。而就像这次大会期间展示出的高度专业性和责任感一样,未来,有安全大脑加持的360将在AI、IoT、区块链、智能汽车等多个安全领域贡献更大的力量。(李经)