全球影響最大的黑客會議、被譽為安全界“奧斯卡”的BlackHat和安全界“世界杯”DEFCON，剛剛在美國拉斯維加斯落下帷幕。你也許還在頂禮膜拜那些 的技術(shù)突破，也可能還在回味那些趣味的破解。但是，有幾件鮮為人知的事情，你可能并不了解。

 

　　破解安卓指紋的是何許人也?

 

　　越來越多的手機開始使用指紋來解鎖密碼或者進行在線支付，廠家們相信這樣可以避免賬戶密碼被盜以及相關(guān)的財產(chǎn)損失。但是這次Black Hat上，兩名華人安全專家告訴全球安卓手機用戶，這種想法并不可靠，當(dāng)前Android智能手機在指紋的系統(tǒng)實現(xiàn)上存在嚴(yán)重安全問題，可以導(dǎo)致指紋泄漏或者被濫用。這兩位安全專家向與會者演示了他們?nèi)绾伟l(fā)現(xiàn)安卓手機指紋識別框架下的重要漏洞，并且利用這個漏洞輕松繞過Android TrustZone對指紋的保護，從而進行解鎖屏幕、轉(zhuǎn)賬支付甚至收集指紋圖片。指紋泄漏還帶來了嚴(yán)重的隱私問題——如果你的密碼泄漏了，改成一個新的就行;而如果你的指紋泄漏了，那么它會泄漏一輩子。

 

　　當(dāng)你看到谷歌、三星等手機廠商紛紛補救系統(tǒng)漏洞，并且向研究人員致謝時，你可能并不了解，發(fā)現(xiàn)這個漏洞的安全專家之一韋韜，曾帶領(lǐng)國內(nèi)學(xué)術(shù)團隊第一個在國際 安全學(xué)術(shù)會議IEEE S&P和NDSS上發(fā)表 學(xué)術(shù)研究成果;他還是世界 安全學(xué)術(shù)研究團隊UC Berkeley BitBlaze的共同組織者。他之前還帶隊發(fā)現(xiàn)了iOS平臺上的Masque Attack，被美國國家計算機應(yīng)急響應(yīng)團隊(US CERT)列為2014年重大安全威脅。韋韜在多個安全研究領(lǐng)域都有令人矚目的建樹，比如在軟件防護領(lǐng)域獲得了微軟BlueHat?大賽的特別貢獻獎，在網(wǎng)絡(luò)安全領(lǐng)域發(fā)現(xiàn)了反射放大超過2000倍的超級DDoS技術(shù)。而你 不知道的是，這位技術(shù)大牛目前是百度安全實驗室的負(fù)責(zé)人,他將帶領(lǐng)百度在安全領(lǐng)域?qū)崿F(xiàn)眾多戰(zhàn)略和技術(shù)突破。

 

　　百度總裁張亞勤高調(diào)亮相DEFCON意欲何為?

 

　　百度這次亮相BlackHat/DEFCON的陣容十分強大，不僅有安全專家韋韜的破解震驚全球，百度·藍蓮花戰(zhàn)隊征戰(zhàn)DEFCON CTF總決賽，甚至百度總裁張亞勤也親自參加了大會的多個環(huán)節(jié)，并且跟DEFCON的創(chuàng)始人Jeff Moss深入交流。

   投稿郵箱：chuanbeiol@163.com   詳情請訪問川北在線：http://sanmuled.cn/