《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 奇安盤古,做移動安全的最強守護者

奇安盤古,做移動安全的最強守護者

2021-11-04
來源: 中國信息安全
關(guān)鍵詞: 奇安 移動安全

  “越獄”和“安全”,這兩個聽起來相背而馳的詞,卻能在韓爭光身上結(jié)合在一起。

  作為盤古實驗室的創(chuàng)始人,韓爭光(TB)以破解iPhone知名于網(wǎng)絡(luò)安全業(yè)界。作為國內(nèi)首個自主實現(xiàn)蘋果iOS完美越獄的團隊,往往新一代的蘋果iOS系統(tǒng)一經(jīng)發(fā)布,盤古實驗室就緊隨其后,發(fā)布相應(yīng)的iOS完美越獄工具。

  越獄,是指利用iOS系統(tǒng)的漏洞,取得iOS的root權(quán)限,突破蘋果的封閉環(huán)境。越獄可以讓iOS設(shè)備,繞開蘋果管轄的范圍,自由安裝軟件,加強用戶對iOS設(shè)備的控制,實現(xiàn)更多的功能,使手機的易用性進一步增強。

  蘋果的iOS系統(tǒng)一直以安全性著稱,極難被攻破,但屢屢被盤古實驗室“越獄”成功,這讓盤古實驗室的技術(shù)實力蜚聲業(yè)界。

  在10月17日結(jié)束的第四屆 “天府杯” 國際網(wǎng)絡(luò)安全大賽上,來自奇安盤古旗下盤古實驗室的白帽黑客slipper,完成了iPhone 13手機的全球首次公開遠(yuǎn)程越獄,取得手機最高控制權(quán)限,斬獲了大賽最高單項獎金30萬美元。該破解項目還被主辦方評選為“最具價值產(chǎn)品破解獎”。

  這一亮眼的成績,無疑是盤古實驗室技術(shù)實力的又一次體現(xiàn)。

  但韓爭光卻一直強調(diào),越獄不是目的,安全才是根本。越獄的本質(zhì)是為了更好的防,但只有攻了以后才能想到防的方式,這就是“以攻促防”。韓爭光用一句話描述了盤古實驗室的發(fā)展定位:“移動系統(tǒng)和應(yīng)用的攻防研究。”

  隨著用戶隱私保護的意識的覺醒,安全和隱私已經(jīng)成為手機的最大的賣點。蘋果、華為、小米等國內(nèi)外手機廠商在手機操作系統(tǒng)和硬件的安全性上都在不斷加大投入。

  但萬無一失的系統(tǒng)是不存在的,再“安全”的系統(tǒng),也得有類似盤古實驗室這種專業(yè)的研究團隊,從外部攻防的視角,進一步驗證和加強其安全性。

  韓爭光介紹,盤古實驗室并不僅僅盯著蘋果iOS系統(tǒng),iOS的安全研究只是盤古的一個方向,盤古在主流操作系統(tǒng)和重要應(yīng)用程序中曾發(fā)現(xiàn)過數(shù)百個0day安全漏洞,包括安卓和其他移動操作系統(tǒng)。

  來自合作伙伴的認(rèn)可就是最好的背書。10月23日,華為安全應(yīng)急響應(yīng)中心發(fā)布了2020年華為終端安全獎勵計劃榜單,憑借在過去一年為華為終端在漏洞挖掘和安全應(yīng)急等方面做出的貢獻,盤古實驗室繼獲得2019年“華為終端安全突出貢獻獎”之后,獨家獲得2020年“華為終端安全突出貢獻獎”,連續(xù)兩年獲此殊榮,同時獲得2020年“華為終端安全杰出生態(tài)伙伴”。

  除了這兩個團體獎項之外,盤古實驗室兩名白帽黑客slipper和聞觀行還獲得了華為終端安全獎勵計劃二等獎。

  韓爭光表示,這就是以攻促防的一個例證,盤古實驗室多年來一直以實戰(zhàn)化的移動安全攻防能力,為華為終端安全貢獻力量。以鴻蒙系統(tǒng)為例,盤古實驗室能夠從底層的安全啟動鏈、操作系統(tǒng)設(shè)計、基帶,到上層的用戶態(tài)隱私防護框架,分布式協(xié)議安全等,為鴻蒙系統(tǒng)生態(tài)提供代碼審計、漏洞挖掘、應(yīng)用加固、隱私監(jiān)測以及應(yīng)急響應(yīng)等全方位的安全防護服務(wù)。

  除了移動系統(tǒng)的安全,在移動應(yīng)用安全、隱私安全以及反詐等方面,也是盤古實驗室的主攻方向。

  在App安全上,從2014年盤古實驗室成立開始,就開始APP漏洞檢測與風(fēng)險評估、惡意APP檢測與分析、移動設(shè)備APT檢測與對抗等方面的研究。

  盤古實驗室開發(fā)了很多檢測工具,用于檢測APP的漏洞風(fēng)險、惡意行為問題。例如2015年影響造成嚴(yán)重影響的蘋果開發(fā)工具XcodeGhost病毒事件,盤古團隊就緊急開發(fā)了一款XcodeGhost檢測APP,蘋果手機用戶可以據(jù)此檢測自己的手機有哪些應(yīng)用被感染。同時,盤古對多年來積累的百十萬個應(yīng)用樣本做了快速分析,在蘋果之前,就檢測出4400多個受感染的App,及時反饋給了蘋果公司。

  受XcodeGhost病毒事件啟發(fā),韓爭光認(rèn)為移動領(lǐng)域需要一個全面的威脅情報挖掘平臺。2017年,盤古實驗室正式發(fā)布了Janus移動安全威脅數(shù)據(jù)平臺。Janus將國內(nèi)外第三方應(yīng)用市場的應(yīng)用匯集到一起,提取關(guān)鍵信息,建立一個全面的應(yīng)用情報平臺。韓爭光介紹,Janus平臺已覆蓋國內(nèi)外10余家應(yīng)用市場,匯集超過1700萬個應(yīng)用,累積超4000億條應(yīng)用數(shù)據(jù)。用戶可以在平臺中對移動應(yīng)用進行分析,判斷應(yīng)用是否具有漏洞,是否有惡意行為,快速定位有問題的惡意代碼家族和有風(fēng)險的應(yīng)用群體,做到防患于未然。

  2018年底,為順應(yīng)日益高漲的個人隱私保護浪潮,盤古實驗室又研發(fā)了移動應(yīng)用隱私檢測平臺,幫助企業(yè)做好自己App的用戶信息隱私合規(guī)。

  打擊電信網(wǎng)絡(luò)詐騙,是盤古實驗室近年來大力投入的一個新方向。韓爭光介紹,目前通過電話和短信的詐騙行為比例不到20%,大部分詐騙都來自于網(wǎng)絡(luò),而網(wǎng)絡(luò)詐騙當(dāng)前主要的源頭是因為安全問題造成的信息泄露,也包括大量的App安全問題導(dǎo)致的信息泄露。

  面對日新月異、花樣繁多的網(wǎng)絡(luò)詐騙手段,以及App正是大部分網(wǎng)絡(luò)詐騙的最主要載體,而App自動化分析和大數(shù)據(jù)能力恰恰正是盤古實驗室的核心能力之一。依托在移動安全領(lǐng)域持續(xù)升級的對抗能力,盤古實驗室為上海等多地執(zhí)法部門的反詐預(yù)警、處置等行動提供了堅實的技術(shù)支撐。

  韓爭光表示,對于大眾,移動App安全主要是強調(diào)個人隱私保護,看好用戶的個人信息,以此切斷網(wǎng)絡(luò)詐騙和其他利用用戶隱私進行黑灰產(chǎn)的信息獲取鏈條。對重要目標(biāo)人群,移動操作系統(tǒng)安全更為關(guān)鍵,高階的APT攻擊,很多來自于移動端。

  前段時間爆出的以色列“飛馬”手機間諜軟件,可以輕易侵入蘋果和安卓系統(tǒng),竊取手機各類信息,并實現(xiàn)實時監(jiān)聽。而“飛馬”的目標(biāo)主要是各國政要和重要人群,主要針對政治、軍事、商業(yè)等領(lǐng)域。由此可見,移動安全將會變得越來越重要,不僅是系統(tǒng)本身的安全,而已經(jīng)上升到國家安全層面,這個方面的檢測和防護也是盤古實驗室的重點方向。

  2021年,盤古實驗室正式并入奇安信,成為奇安盤古。對此,韓爭光表示,對于一個研究人員占比90%以上的創(chuàng)業(yè)公司,盤古專注于移動系統(tǒng)和應(yīng)用的攻防研究,取得了豐碩的成果。這些高精尖的技術(shù),要得到廣泛應(yīng)用,才能發(fā)揮最大價值。韓爭光介紹,盤古實驗室在奇安信是一個集團級別的實驗室,在移動大數(shù)據(jù)平臺、漏洞攻防研究、反詐等多個領(lǐng)域都和奇安信的業(yè)務(wù)緊密結(jié)合,通過奇安信這個領(lǐng)先的平臺,可以充分輸出盤古在移動安全領(lǐng)域的能力和研究成果,去賦能國內(nèi)更多的政企用戶,來為保障人民安全、社會安全、國家安全添磚加瓦。

  在《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)不斷出臺的今天,手機廠商在比拼硬件性能的同時,轉(zhuǎn)而加強用戶更為關(guān)心的隱私保護和軟硬件的安全性。不僅是蘋果、華為、小米等廠商,榮耀、OPPO等手機廠商也意識到安全的重要性,內(nèi)外兼修,加大SRC的建設(shè)力度,尋求專業(yè)的外部力量來提供更好的安全支持。

  韓爭光認(rèn)為,當(dāng)前,移動安全這一個千萬億規(guī)模的安全行業(yè)風(fēng)口已經(jīng)打開,市場需要越來越多的創(chuàng)新產(chǎn)品。近期出臺的漏洞管理規(guī)定讓安全研究更加規(guī)范化,廠商的責(zé)任感更強,對移動安全行業(yè)是個利好。奇安盤古將繼續(xù)致力于移動安全技術(shù)研究和產(chǎn)品研發(fā),做好數(shù)字時代下移動安全的守護者。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。