“越獄”和“安全”,這兩個(gè)聽(tīng)起來(lái)相背而馳的詞,卻能在韓爭(zhēng)光身上結(jié)合在一起。
作為盤(pán)古實(shí)驗(yàn)室的創(chuàng)始人,韓爭(zhēng)光(TB)以破解iPhone知名于網(wǎng)絡(luò)安全業(yè)界。作為國(guó)內(nèi)首個(gè)自主實(shí)現(xiàn)蘋(píng)果iOS完美越獄的團(tuán)隊(duì),往往新一代的蘋(píng)果iOS系統(tǒng)一經(jīng)發(fā)布,盤(pán)古實(shí)驗(yàn)室就緊隨其后,發(fā)布相應(yīng)的iOS完美越獄工具。
越獄,是指利用iOS系統(tǒng)的漏洞,取得iOS的root權(quán)限,突破蘋(píng)果的封閉環(huán)境。越獄可以讓iOS設(shè)備,繞開(kāi)蘋(píng)果管轄的范圍,自由安裝軟件,加強(qiáng)用戶對(duì)iOS設(shè)備的控制,實(shí)現(xiàn)更多的功能,使手機(jī)的易用性進(jìn)一步增強(qiáng)。
蘋(píng)果的iOS系統(tǒng)一直以安全性著稱,極難被攻破,但屢屢被盤(pán)古實(shí)驗(yàn)室“越獄”成功,這讓盤(pán)古實(shí)驗(yàn)室的技術(shù)實(shí)力蜚聲業(yè)界。
在10月17日結(jié)束的第四屆 “天府杯” 國(guó)際網(wǎng)絡(luò)安全大賽上,來(lái)自奇安盤(pán)古旗下盤(pán)古實(shí)驗(yàn)室的白帽黑客slipper,完成了iPhone 13手機(jī)的全球首次公開(kāi)遠(yuǎn)程越獄,取得手機(jī)最高控制權(quán)限,斬獲了大賽最高單項(xiàng)獎(jiǎng)金30萬(wàn)美元。該破解項(xiàng)目還被主辦方評(píng)選為“最具價(jià)值產(chǎn)品破解獎(jiǎng)”。
這一亮眼的成績(jī),無(wú)疑是盤(pán)古實(shí)驗(yàn)室技術(shù)實(shí)力的又一次體現(xiàn)。
但韓爭(zhēng)光卻一直強(qiáng)調(diào),越獄不是目的,安全才是根本。越獄的本質(zhì)是為了更好的防,但只有攻了以后才能想到防的方式,這就是“以攻促防”。韓爭(zhēng)光用一句話描述了盤(pán)古實(shí)驗(yàn)室的發(fā)展定位:“移動(dòng)系統(tǒng)和應(yīng)用的攻防研究?!?/p>
隨著用戶隱私保護(hù)的意識(shí)的覺(jué)醒,安全和隱私已經(jīng)成為手機(jī)的最大的賣點(diǎn)。蘋(píng)果、華為、小米等國(guó)內(nèi)外手機(jī)廠商在手機(jī)操作系統(tǒng)和硬件的安全性上都在不斷加大投入。
但萬(wàn)無(wú)一失的系統(tǒng)是不存在的,再“安全”的系統(tǒng),也得有類似盤(pán)古實(shí)驗(yàn)室這種專業(yè)的研究團(tuán)隊(duì),從外部攻防的視角,進(jìn)一步驗(yàn)證和加強(qiáng)其安全性。
韓爭(zhēng)光介紹,盤(pán)古實(shí)驗(yàn)室并不僅僅盯著蘋(píng)果iOS系統(tǒng),iOS的安全研究只是盤(pán)古的一個(gè)方向,盤(pán)古在主流操作系統(tǒng)和重要應(yīng)用程序中曾發(fā)現(xiàn)過(guò)數(shù)百個(gè)0day安全漏洞,包括安卓和其他移動(dòng)操作系統(tǒng)。
來(lái)自合作伙伴的認(rèn)可就是最好的背書(shū)。10月23日,華為安全應(yīng)急響應(yīng)中心發(fā)布了2020年華為終端安全獎(jiǎng)勵(lì)計(jì)劃榜單,憑借在過(guò)去一年為華為終端在漏洞挖掘和安全應(yīng)急等方面做出的貢獻(xiàn),盤(pán)古實(shí)驗(yàn)室繼獲得2019年“華為終端安全突出貢獻(xiàn)獎(jiǎng)”之后,獨(dú)家獲得2020年“華為終端安全突出貢獻(xiàn)獎(jiǎng)”,連續(xù)兩年獲此殊榮,同時(shí)獲得2020年“華為終端安全杰出生態(tài)伙伴”。
除了這兩個(gè)團(tuán)體獎(jiǎng)項(xiàng)之外,盤(pán)古實(shí)驗(yàn)室兩名白帽黑客slipper和聞?dòng)^行還獲得了華為終端安全獎(jiǎng)勵(lì)計(jì)劃二等獎(jiǎng)。
韓爭(zhēng)光表示,這就是以攻促防的一個(gè)例證,盤(pán)古實(shí)驗(yàn)室多年來(lái)一直以實(shí)戰(zhàn)化的移動(dòng)安全攻防能力,為華為終端安全貢獻(xiàn)力量。以鴻蒙系統(tǒng)為例,盤(pán)古實(shí)驗(yàn)室能夠從底層的安全啟動(dòng)鏈、操作系統(tǒng)設(shè)計(jì)、基帶,到上層的用戶態(tài)隱私防護(hù)框架,分布式協(xié)議安全等,為鴻蒙系統(tǒng)生態(tài)提供代碼審計(jì)、漏洞挖掘、應(yīng)用加固、隱私監(jiān)測(cè)以及應(yīng)急響應(yīng)等全方位的安全防護(hù)服務(wù)。
除了移動(dòng)系統(tǒng)的安全,在移動(dòng)應(yīng)用安全、隱私安全以及反詐等方面,也是盤(pán)古實(shí)驗(yàn)室的主攻方向。
在App安全上,從2014年盤(pán)古實(shí)驗(yàn)室成立開(kāi)始,就開(kāi)始APP漏洞檢測(cè)與風(fēng)險(xiǎn)評(píng)估、惡意APP檢測(cè)與分析、移動(dòng)設(shè)備APT檢測(cè)與對(duì)抗等方面的研究。
盤(pán)古實(shí)驗(yàn)室開(kāi)發(fā)了很多檢測(cè)工具,用于檢測(cè)APP的漏洞風(fēng)險(xiǎn)、惡意行為問(wèn)題。例如2015年影響造成嚴(yán)重影響的蘋(píng)果開(kāi)發(fā)工具XcodeGhost病毒事件,盤(pán)古團(tuán)隊(duì)就緊急開(kāi)發(fā)了一款XcodeGhost檢測(cè)APP,蘋(píng)果手機(jī)用戶可以據(jù)此檢測(cè)自己的手機(jī)有哪些應(yīng)用被感染。同時(shí),盤(pán)古對(duì)多年來(lái)積累的百十萬(wàn)個(gè)應(yīng)用樣本做了快速分析,在蘋(píng)果之前,就檢測(cè)出4400多個(gè)受感染的App,及時(shí)反饋給了蘋(píng)果公司。
受XcodeGhost病毒事件啟發(fā),韓爭(zhēng)光認(rèn)為移動(dòng)領(lǐng)域需要一個(gè)全面的威脅情報(bào)挖掘平臺(tái)。2017年,盤(pán)古實(shí)驗(yàn)室正式發(fā)布了Janus移動(dòng)安全威脅數(shù)據(jù)平臺(tái)。Janus將國(guó)內(nèi)外第三方應(yīng)用市場(chǎng)的應(yīng)用匯集到一起,提取關(guān)鍵信息,建立一個(gè)全面的應(yīng)用情報(bào)平臺(tái)。韓爭(zhēng)光介紹,Janus平臺(tái)已覆蓋國(guó)內(nèi)外10余家應(yīng)用市場(chǎng),匯集超過(guò)1700萬(wàn)個(gè)應(yīng)用,累積超4000億條應(yīng)用數(shù)據(jù)。用戶可以在平臺(tái)中對(duì)移動(dòng)應(yīng)用進(jìn)行分析,判斷應(yīng)用是否具有漏洞,是否有惡意行為,快速定位有問(wèn)題的惡意代碼家族和有風(fēng)險(xiǎn)的應(yīng)用群體,做到防患于未然。
2018年底,為順應(yīng)日益高漲的個(gè)人隱私保護(hù)浪潮,盤(pán)古實(shí)驗(yàn)室又研發(fā)了移動(dòng)應(yīng)用隱私檢測(cè)平臺(tái),幫助企業(yè)做好自己App的用戶信息隱私合規(guī)。
打擊電信網(wǎng)絡(luò)詐騙,是盤(pán)古實(shí)驗(yàn)室近年來(lái)大力投入的一個(gè)新方向。韓爭(zhēng)光介紹,目前通過(guò)電話和短信的詐騙行為比例不到20%,大部分詐騙都來(lái)自于網(wǎng)絡(luò),而網(wǎng)絡(luò)詐騙當(dāng)前主要的源頭是因?yàn)榘踩珕?wèn)題造成的信息泄露,也包括大量的App安全問(wèn)題導(dǎo)致的信息泄露。
面對(duì)日新月異、花樣繁多的網(wǎng)絡(luò)詐騙手段,以及App正是大部分網(wǎng)絡(luò)詐騙的最主要載體,而App自動(dòng)化分析和大數(shù)據(jù)能力恰恰正是盤(pán)古實(shí)驗(yàn)室的核心能力之一。依托在移動(dòng)安全領(lǐng)域持續(xù)升級(jí)的對(duì)抗能力,盤(pán)古實(shí)驗(yàn)室為上海等多地執(zhí)法部門(mén)的反詐預(yù)警、處置等行動(dòng)提供了堅(jiān)實(shí)的技術(shù)支撐。
韓爭(zhēng)光表示,對(duì)于大眾,移動(dòng)App安全主要是強(qiáng)調(diào)個(gè)人隱私保護(hù),看好用戶的個(gè)人信息,以此切斷網(wǎng)絡(luò)詐騙和其他利用用戶隱私進(jìn)行黑灰產(chǎn)的信息獲取鏈條。對(duì)重要目標(biāo)人群,移動(dòng)操作系統(tǒng)安全更為關(guān)鍵,高階的APT攻擊,很多來(lái)自于移動(dòng)端。
前段時(shí)間爆出的以色列“飛馬”手機(jī)間諜軟件,可以輕易侵入蘋(píng)果和安卓系統(tǒng),竊取手機(jī)各類信息,并實(shí)現(xiàn)實(shí)時(shí)監(jiān)聽(tīng)。而“飛馬”的目標(biāo)主要是各國(guó)政要和重要人群,主要針對(duì)政治、軍事、商業(yè)等領(lǐng)域。由此可見(jiàn),移動(dòng)安全將會(huì)變得越來(lái)越重要,不僅是系統(tǒng)本身的安全,而已經(jīng)上升到國(guó)家安全層面,這個(gè)方面的檢測(cè)和防護(hù)也是盤(pán)古實(shí)驗(yàn)室的重點(diǎn)方向。
2021年,盤(pán)古實(shí)驗(yàn)室正式并入奇安信,成為奇安盤(pán)古。對(duì)此,韓爭(zhēng)光表示,對(duì)于一個(gè)研究人員占比90%以上的創(chuàng)業(yè)公司,盤(pán)古專注于移動(dòng)系統(tǒng)和應(yīng)用的攻防研究,取得了豐碩的成果。這些高精尖的技術(shù),要得到廣泛應(yīng)用,才能發(fā)揮最大價(jià)值。韓爭(zhēng)光介紹,盤(pán)古實(shí)驗(yàn)室在奇安信是一個(gè)集團(tuán)級(jí)別的實(shí)驗(yàn)室,在移動(dòng)大數(shù)據(jù)平臺(tái)、漏洞攻防研究、反詐等多個(gè)領(lǐng)域都和奇安信的業(yè)務(wù)緊密結(jié)合,通過(guò)奇安信這個(gè)領(lǐng)先的平臺(tái),可以充分輸出盤(pán)古在移動(dòng)安全領(lǐng)域的能力和研究成果,去賦能國(guó)內(nèi)更多的政企用戶,來(lái)為保障人民安全、社會(huì)安全、國(guó)家安全添磚加瓦。
在《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)不斷出臺(tái)的今天,手機(jī)廠商在比拼硬件性能的同時(shí),轉(zhuǎn)而加強(qiáng)用戶更為關(guān)心的隱私保護(hù)和軟硬件的安全性。不僅是蘋(píng)果、華為、小米等廠商,榮耀、OPPO等手機(jī)廠商也意識(shí)到安全的重要性,內(nèi)外兼修,加大SRC的建設(shè)力度,尋求專業(yè)的外部力量來(lái)提供更好的安全支持。
韓爭(zhēng)光認(rèn)為,當(dāng)前,移動(dòng)安全這一個(gè)千萬(wàn)億規(guī)模的安全行業(yè)風(fēng)口已經(jīng)打開(kāi),市場(chǎng)需要越來(lái)越多的創(chuàng)新產(chǎn)品。近期出臺(tái)的漏洞管理規(guī)定讓安全研究更加規(guī)范化,廠商的責(zé)任感更強(qiáng),對(duì)移動(dòng)安全行業(yè)是個(gè)利好。奇安盤(pán)古將繼續(xù)致力于移動(dòng)安全技術(shù)研究和產(chǎn)品研發(fā),做好數(shù)字時(shí)代下移動(dòng)安全的守護(hù)者。