腾讯安全Blade团队首发基带研究工具提升智能手机安全性

2018-03-19 16:39:40 来源：csdn抢沙发

2018-03-19 16:39:40 来源：csdn

摘要：北京时间3月15日，世界顶级信息安全峰会CanSecWest于加拿大温哥华举办，来自腾讯安全平台部的Blade团队带来了手机基带相关的创新安全议题，这也是业内首次公开主流手机基带的研究方法及工具。
关键词：基带腾讯安全性

　　北京时间3月15日，世界顶级信息安全峰会CanSecWest于加拿大温哥华举办，来自腾讯安全平台部的Blade团队带来了手机基带相关的创新安全议题，这也是业内首次公开主流手机基带的研究方法及工具。

　　CanSecWest作为国际顶级信息安全会议之一，专注于二进制安全领域，议题面向全球开放申请。据悉，CanSecWest演讲议题挑选非常严格，只有在相关领域具有独到、深度的研究，并对安全行业未来发展有深入影响的议题才能入选。

　　如果说智能手机是一台电脑，那么基带就是连接电脑与网络的处理器。所有的电话、信息、网络数据等都要通过基带才能传输到外界。通俗来说，用户下了一堆订单，如发信息、打电话、玩游戏等，基带则充当了“掌柜”角色，根据订单类型和客户需要，选择相应快递公司，把商品分门别类，打包发送给客户。一旦“掌柜”泄密，将导致用户电话短信以及网络的隐私泄漏，甚至控制用户手机作恶，信息安全也就无从谈起。

　　正因为基带在手机安全中占据着至关重要的基石地位，高通、三星、华为等着名厂商都牢牢地把基带研究掌控在自己手中，让外界获取调试的可能性微乎其微。素有黑客“世界杯”之称的Mobile Pwn2Own中，奖金最高的就是基带漏洞，高达10万美元。但由于破解难度较高，尽管“赏金”极为诱人，长期以来安全圈对基带的研究仍处于自发的、碎片化状态，以某个特定漏洞的攻防为主。

　　但此次大会，Blade团队的突破口不再拘泥于具体的基带攻防和漏洞，首次公开了主流基带的研究方法以及工具。“我们的目标是抛砖引玉，让大家共同参与进来，让基带研究向体系化研究迈进，提升整个基带行业的安全水平。” Blade团队成员谈到。这一愿景也得到在场众多安全研究专家的认同。

　　Blade团队成员现场演讲中

　　会上，Blade团队还就手机基带反破解进行了探讨。据悉，Blade团队已与多个基带厂商确认有关漏洞细节，并将采取相关安全措施，全面从根源上提升智能手机的安全性，进一步为用户数据隐私安全保驾护航。

　　此前，Blade团队就已成功发现谷歌人工智能学习系统TensorFlow存在严重安全风险，可被黑客利用带来致命安全威胁。该风险是 TensorFlow 首个被发现的自身安全风险，Blade团队也因此获得谷歌致谢。

　　【关于腾讯安全Blade团队】

　　Blade团队由腾讯安全平台部创立，专注于国际范围内的前沿安全攻防技术研究，致力于将安全技术前沿领域的研究成果广泛应用于腾讯公司各个业务的互联网安全之中。在过去的两年时间里，Blade发现了谷歌、苹果、微软、Adobe等多个国际知名厂商70多个安全漏洞，得到互联网行业、厂商以及国际安全社区的广泛认可。

第三十六届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

责编：chenjian

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。