作為蘋果手機(jī)無線網(wǎng)絡(luò)的重要模塊之一，Apple 80211 Wi-Fi子系統(tǒng)的攻擊面分布在操作系統(tǒng)的各個(gè)角落——從用戶態(tài)守護(hù)進(jìn)程到操作系統(tǒng)網(wǎng)絡(luò)協(xié)議棧，再到各類內(nèi)核擴(kuò)展程序，這使得攻擊者能夠從四面八方對(duì)其發(fā)動(dòng)攻擊。

“能否將模糊測(cè)試系統(tǒng)整合起來并協(xié)同工作極為重要，而這促使我設(shè)計(jì)了一套全新的模糊測(cè)試框架。”杭州藪貓科技聯(lián)合創(chuàng)始人、CEO王宇說，搭建遠(yuǎn)程內(nèi)核調(diào)試環(huán)境能幫助快速的定位和分析漏洞成因。這套框架可以幫助研究員系統(tǒng)的對(duì)攻擊面進(jìn)行安全測(cè)試，從而發(fā)現(xiàn)其中的漏洞等安全風(fēng)險(xiǎn)。

“漏洞研究者的終極夢(mèng)想是，輸入目標(biāo)手機(jī)的型號(hào)版本，就可以自動(dòng)挖掘獲取它的0day漏洞。”獬豸安全實(shí)驗(yàn)室負(fù)責(zé)人、高級(jí)總監(jiān)Flanker將所有白帽子的終極夢(mèng)想一語道破。為了實(shí)現(xiàn)這個(gè)目標(biāo)，F(xiàn)lanker分享了他的研究成果Java程序分析引擎，包括指針分析、跨過程污點(diǎn)分析等多個(gè)模塊。使用該系統(tǒng)，F(xiàn)lanker挖掘到了數(shù)十個(gè)主流廠商系統(tǒng)中的高危漏洞。“雖然目前還存在著這樣那樣的限制，但技術(shù)的進(jìn)步仍然能讓我們不斷逼近我們的終極夢(mèng)想。”Flanker說到。

作為iOS操作系統(tǒng)的內(nèi)核，XNU歷來都受到開發(fā)人員和安全研究員的關(guān)注。而Mach IPC作為XNU中Mach子系統(tǒng)最核心的模塊之一，iOS上進(jìn)程間以及進(jìn)程與內(nèi)核間絕大多數(shù)通信都經(jīng)由Mach IPC完成。

“在對(duì)Mach IPC研究的過程中，我們發(fā)現(xiàn)了一些漏洞。”昆侖實(shí)驗(yàn)室安全研究員Brightiup介紹說，鎖是XNU對(duì)象管理中很重要的一點(diǎn)，時(shí)機(jī)和位置不對(duì)都容易引入安全問題，及時(shí)關(guān)注新增加的代碼對(duì)研究者也十分重要。

Brightiup表示，在去年MOSEC期間發(fā)表的port類型混淆漏洞的基礎(chǔ)上進(jìn)一步研究，又發(fā)現(xiàn)了多個(gè)通過條件競(jìng)爭觸發(fā)的類型混淆漏洞。隨后，Brightiup通過引入更多的相關(guān)對(duì)象和功能（turnstile,knote,workloop等），逐步增加了審計(jì)的范圍后，又發(fā)現(xiàn)了不少UAF類的漏洞，包括在最新的iOS 16.1中被修復(fù)的一個(gè)漏洞。

來自奇點(diǎn)實(shí)驗(yàn)室的兩位安全研究員劉深榮、劉鵬舉則將目光放在了微內(nèi)核上。與Linux、Unix等傳統(tǒng)宏內(nèi)核不同的是，微內(nèi)核盡可能簡化了自身的功能，主要負(fù)責(zé)不同模塊之間請(qǐng)求的傳遞。

劉深榮、劉鵬舉詳細(xì)介紹了一款嵌入式的微內(nèi)核操作系統(tǒng)幾大特性，包括基于NameSpace實(shí)現(xiàn)的組件隔離機(jī)制，用戶態(tài)文件系統(tǒng)，微內(nèi)核中的虛擬內(nèi)存管理實(shí)現(xiàn)，以及應(yīng)用沙箱的設(shè)計(jì)。

當(dāng)然作為安全研究員，劉深榮、劉鵬舉更關(guān)心的還是安全性。據(jù)介紹，為了更方便的對(duì)其內(nèi)核進(jìn)行模糊測(cè)試，劉深榮、劉鵬舉選取了Syzkaller引擎對(duì)其進(jìn)行了適配，通過對(duì)其增加了覆蓋率反饋相關(guān)的實(shí)現(xiàn)以及Syscall支持，可以使其較好的支持Syzkaller進(jìn)行模糊測(cè)試，并發(fā)現(xiàn)多個(gè)內(nèi)核安全漏洞，并且講解了漏洞的利用技巧。
 

作為全球最大的無晶圓廠半導(dǎo)體供應(yīng)商之一，聯(lián)發(fā)科在移動(dòng)終端、智能家居應(yīng)用、無線連接技術(shù)及物聯(lián)網(wǎng)產(chǎn)品等市場(chǎng)位居領(lǐng)先地位，同時(shí)是目前全球智能手機(jī)芯片市場(chǎng)占有率最高的廠商，旗下MTK芯片被億萬手機(jī)和IoT設(shè)備使用。

盤古實(shí)驗(yàn)室安全研究員張雪雯的議題便與MTK芯片相關(guān)。據(jù)她介紹，在芯片固件里，安全啟動(dòng)信任鏈?zhǔn)潜ＷC設(shè)備安全性至關(guān)重要的一個(gè)環(huán)節(jié)，一旦安全啟動(dòng)被攻破，后續(xù)的安全防護(hù)都將失去意義。

值得注意的是，如果漏洞位于BootRom（寫死在芯片）中，鑒于該區(qū)域的只讀屬性，這就意味著它不像軟件漏洞一樣可以能通過軟件更新手段進(jìn)行修復(fù)，進(jìn)而永久存在于芯片中，可以說是懸在億萬手機(jī)和物聯(lián)網(wǎng)設(shè)備頭上的達(dá)摩克利斯之劍。2019年9月末，蘋果手機(jī)A系列芯片中被曝出存在BootRom的漏洞。

張雪雯通過若干漏洞實(shí)例，詳解了BootRom漏洞成因、利用方式以及如何通過攻擊BootRom來擊潰 MTK 的安全啟動(dòng)鏈，從而達(dá)到控制整個(gè)手機(jī)操作系統(tǒng)的目的。

除了手機(jī)以外，各類物聯(lián)網(wǎng)設(shè)備也頗受極客們的青睞，電動(dòng)汽車便是其中之一。近些年，電動(dòng)車已然成為全球最具發(fā)展?jié)摿Φ男袠I(yè)之一，并且受到互聯(lián)網(wǎng)造車概念的影響，大批新興的電動(dòng)車制造商紛紛入市，與傳統(tǒng)車企展開了同臺(tái)競(jìng)技。

其中作為車企之間競(jìng)爭的焦點(diǎn)之一，車載娛樂系統(tǒng)已經(jīng)成為提升消費(fèi)者駕車體驗(yàn)的重要環(huán)節(jié)，幾乎每個(gè)廠家都爭先恐后地為自己旗下電車配備自動(dòng)駕駛、OTA、語音助手、導(dǎo)航、在線音樂電影等功能。

但車載娛樂系統(tǒng)的安全性卻參差不齊。今年上半年，大眾和奧迪幾款車型的車載信息娛樂系統(tǒng)被曝存在多個(gè)漏洞，攻擊者可以通過車載娛樂系統(tǒng)打開或關(guān)閉麥克風(fēng)，監(jiān)聽司機(jī)正在進(jìn)行的談話、訪問車主個(gè)人隱私信息以及車輛定位信息等。

據(jù)盤古實(shí)驗(yàn)室的安全研究員聞?dòng)^行介紹，2021年入手的第一輛電動(dòng)汽車，激發(fā)了他對(duì)于車載娛樂系統(tǒng)的興趣。在近一年的時(shí)間里，聞?dòng)^行找到了一條完整的漏洞利用鏈條，此鏈條可取得車載娛樂系統(tǒng)的完全控制權(quán)限。此外，聞?dòng)^行還分享了獲取權(quán)限后可以做到的一些功能演示，包括如何控制門窗、開啟調(diào)試、跟子系統(tǒng)通信等。

圍繞移動(dòng)設(shè)備、芯片安全、隱私保護(hù)、信創(chuàng)、車載安全，奇安盤古CEO韓爭光接受了媒體的采訪，并對(duì)相關(guān)內(nèi)容進(jìn)行了深度地探討和交流。

奇安盤古CEO韓爭光表示，隨著攻防技術(shù)的發(fā)展，以iOS系統(tǒng)和Android系統(tǒng)為代表的主流移動(dòng)操作系統(tǒng)的安全性與日俱增，針對(duì)安全漏洞的預(yù)防、緩解、檢測(cè)和修復(fù)等各個(gè)環(huán)節(jié)的技術(shù)手段已經(jīng)十分成熟，初級(jí)的、簡單的安全漏洞基本上已經(jīng)銷聲匿跡。

iOS和Android除了在系統(tǒng)層不斷加強(qiáng)緩解措施外，也在硬件芯片上增加了不少緩解措施，軟硬結(jié)合的緩解措施帶來的效果十分明顯。相比過去在系統(tǒng)上的漏洞，攻擊者往往拿到授權(quán)后就能對(duì)系統(tǒng)進(jìn)行修改，在接下去的趨勢(shì)里，更多的安全機(jī)制會(huì)適用在硬件上，通過硬件芯片來保護(hù)系統(tǒng)不被篡改可以有效地增加漏洞利用的難度。

而這也為廠商帶來了其他方面的難點(diǎn)，比如一旦硬件芯片出現(xiàn)安全漏洞，廠商也無法修改，因?yàn)樗?ldquo;已出廠的硬件”，就像蘋果出的兩次DFU漏洞一樣，由于有缺陷的代碼被固化至硬件中，廠商無法通過更新補(bǔ)丁的方式修復(fù)漏洞，只能在軟件層引入緩解措施，或是發(fā)布新的硬件。

但對(duì)于一般用戶來說，并不需要對(duì)此太過焦慮。當(dāng)用戶遇到這種芯片級(jí)的問題時(shí)，由于實(shí)際觸發(fā)漏洞需要物理接觸設(shè)備，同時(shí)還需要特殊的硬件輔助，因此攻擊者利用漏洞的難度會(huì)大大增加。另外在面對(duì)這種芯片級(jí)的漏洞時(shí)，廠商往往會(huì)采取各種系統(tǒng)上的措施來緩解漏洞利用帶來的危害，所以普通用戶無需過分擔(dān)心。韓爭光對(duì)此建議，用戶可設(shè)置較為復(fù)雜的手機(jī)密碼，以降低風(fēng)險(xiǎn)。

在隱私保護(hù)方面，韓爭光提出，各國都在加強(qiáng)個(gè)人信息保護(hù)，因此越來越多的廠商會(huì)在用戶隱私保護(hù)上有所投入。我國監(jiān)管部門為此出臺(tái)了許多法律法規(guī)，要求手機(jī)廠商、APP開發(fā)者也要加強(qiáng)應(yīng)用的隱私保護(hù)，避免應(yīng)用廠商或者第三方SDK竊取用戶隱私用于黑灰產(chǎn)業(yè)，這是近年來比較重要的變化方向。

拿Android系統(tǒng)舉例，早期的Android系統(tǒng)會(huì)允許應(yīng)用程序獲得短信權(quán)限，現(xiàn)在已逐漸改變，包括設(shè)備的MAC地址和IMEI，蘋果iOS和Android等手機(jī)廠商都不再允許他人通過設(shè)備這唯一的硬件信息來跟蹤用戶，因?yàn)樵O(shè)備號(hào)相當(dāng)于標(biāo)簽、標(biāo)識(shí)，可以描繪用戶的畫像，屬于用戶的個(gè)人隱私，當(dāng)下除了漏洞和惡意軟件外，黑灰產(chǎn)主要利用、販賣的就是這類個(gè)人隱私，廠商能在拒絕標(biāo)簽、拒絕畫像上有所作為，這就是一種進(jìn)步。

韓爭光認(rèn)為，接下去治理手機(jī)生態(tài)將是廠商們的重頭戲。比如移動(dòng)端常常遇到的各種推廣應(yīng)用，什么XX大師、XX助手，還有霸屏廣告等，這些軟件會(huì)模擬鎖屏和場(chǎng)景，讓用戶刪除不得。和過去損人不利己的病毒相比，當(dāng)下的惡意軟件更多的會(huì)以利益為主，因此對(duì)廠商來說，就有這責(zé)任和義務(wù)去處理這些問題，因?yàn)檫@不單單是系統(tǒng)、軟件層面的問題，而是整個(gè)手機(jī)生態(tài)的問題。

隨著各種黑灰產(chǎn)場(chǎng)景的出現(xiàn)，以后廠商的安全防護(hù)會(huì)越來越精細(xì)化。而安全和便利之間有時(shí)是矛盾的，比如在經(jīng)歷大量高價(jià)值用戶的移動(dòng)設(shè)備被APT攻擊后，蘋果加入了鎖定模式，在此模式下，很多攻擊面就失效了，這也許是一個(gè)未來安全發(fā)展的方向，會(huì)增加更多的安全設(shè)置，讓用戶自己選擇更便利還是更安全。

在“蘋果iOS和Android誰更安全”的問題上，韓爭光多次強(qiáng)調(diào)：“安全是相對(duì)的，不是絕對(duì)的。”他認(rèn)為蘋果iOS和Android在安全上未必能有高下，從總體來說不太好對(duì)比，要切到很多細(xì)顆粒的維度來對(duì)比，比如，安全投入、對(duì)安全的態(tài)度、安全機(jī)制、應(yīng)用管控、瀏覽器等方面都可能會(huì)有不同的對(duì)比結(jié)果。

至于華為的鴻蒙系統(tǒng)，其有著面向全場(chǎng)景的分布式操作系統(tǒng)，里面有不少獨(dú)特的亮點(diǎn)，比如分布式場(chǎng)景，鴻蒙實(shí)現(xiàn)了一套分布式總線，可以在多個(gè)終端之間共享硬件資源，使多個(gè)設(shè)備共同形成超級(jí)虛擬終端。

而所謂安全，主要看廠商對(duì)安全的態(tài)度是怎樣的，比如過去廠商對(duì)安全的定義無非是彌補(bǔ)漏洞，或靠消除負(fù)面的輿論來維持安全形象，但鴻蒙在安全啟動(dòng)、可信執(zhí)行環(huán)境、設(shè)備證書認(rèn)證、漏洞緩解、個(gè)人數(shù)據(jù)和隱私保護(hù)上都有不少投入，包括他們?cè)诼┒椽?jiǎng)勵(lì)計(jì)劃，在和外部安全廠商的合作上都是有目共睹的。

信創(chuàng)方面，韓爭光表示，從俄烏沖突中西方在信息技術(shù)領(lǐng)域的極限制裁，到美國近期出臺(tái)的芯片法案等對(duì)中國相關(guān)技術(shù)領(lǐng)域的打壓，都說明了國家將堅(jiān)定推進(jìn)信息技術(shù)自主創(chuàng)新的決心。為此，國家出臺(tái)了相關(guān)政策，指導(dǎo)國資信創(chuàng)產(chǎn)業(yè)發(fā)展和進(jìn)度，要求國企央企全面完成綜合辦公系統(tǒng)和重要基礎(chǔ)設(shè)施的替代，這必然會(huì)加快信創(chuàng)推進(jìn)速度。

信創(chuàng)不是一個(gè)簡單替代，它是產(chǎn)業(yè)升級(jí)，而奇安信作為中國電子PKS體系的重要成員，對(duì)信創(chuàng)產(chǎn)業(yè)鏈有著深刻理解，同時(shí)對(duì)信創(chuàng)的安全需求也有著深刻理解，信創(chuàng)不能解決安全問題，信創(chuàng)更需要安全。韓爭光指出，奇安盤古在信創(chuàng)漏洞挖掘技術(shù)方面有著先天的優(yōu)勢(shì)，也可以說盤古在信創(chuàng)安全領(lǐng)域已經(jīng)發(fā)展和積累了完整的技術(shù)能力，之后會(huì)隨著信創(chuàng)的發(fā)展持續(xù)加大投入。

除此之外，智能網(wǎng)聯(lián)汽車作為汽車產(chǎn)業(yè)轉(zhuǎn)型升級(jí)的重要戰(zhàn)略方向，目前正處于快速發(fā)展和迭代的關(guān)鍵時(shí)期，可以看到新能源汽車現(xiàn)在的系統(tǒng)基本都是智能系統(tǒng)，韓爭光對(duì)此表示，盤古主要的核心能力在于操作系統(tǒng)安全研究和漏洞挖掘，在硬件、系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)各層的安全架構(gòu)都有不少的經(jīng)驗(yàn)，所以近年來盤古和新能源車廠之間的合作也不少。

相比于同樣是Android的手機(jī)系統(tǒng)，在區(qū)別和難點(diǎn)方面，韓爭光指出，手機(jī)的系統(tǒng)通常是開放式的，比如可以輕松地安裝第三方應(yīng)用，而車機(jī)的系統(tǒng)相對(duì)封閉，所能安裝的應(yīng)用有限。同時(shí)，在研究手機(jī)時(shí)，它們的固件包可以通過官方獲取，但車機(jī)的固件包不會(huì)發(fā)布在網(wǎng)上，因此很難去獲取，也就意味著無法研究，無法分析系統(tǒng)，只能依賴同類設(shè)備的多年研究經(jīng)驗(yàn)，邊盲試、邊dump、邊分析，然后往復(fù)循環(huán)，通過表層漏洞一點(diǎn)一點(diǎn)走入系統(tǒng)內(nèi)部，并在老系統(tǒng)上積累足夠的認(rèn)知以應(yīng)對(duì)系統(tǒng)升級(jí)后新的未知，這其中所需投入的時(shí)間和精力便是研究電車娛樂系統(tǒng)時(shí)最大的難點(diǎn)。

圍繞車聯(lián)網(wǎng)云、路、網(wǎng)、車的不同層面，奇安信集團(tuán)已經(jīng)開展大量研究和安全實(shí)踐， 擁有車聯(lián)網(wǎng)態(tài)勢(shì)感知與應(yīng)急響應(yīng)平臺(tái)、車聯(lián)網(wǎng)安全合規(guī)檢測(cè)一體化集成柜、車路協(xié)同安全“哨兵”、汽車信息安全靶場(chǎng)等多個(gè)安全產(chǎn)品和解決方案。其中，“智能網(wǎng)聯(lián)汽車態(tài)勢(shì)感知與應(yīng)急響應(yīng)平臺(tái)”是通過在車端的IDS收集上報(bào)車輛的安全數(shù)據(jù)，匯聚到平臺(tái)上，平臺(tái)通過對(duì)數(shù)據(jù)匯聚和挖掘來分析安全事件，通過機(jī)器學(xué)習(xí)建模方式對(duì)車輛安全數(shù)據(jù)進(jìn)行分析，結(jié)合威脅情報(bào)分析等系統(tǒng)來實(shí)時(shí)跟蹤外部安全事件，能夠?qū)χ悄芫W(wǎng)聯(lián)汽車整體安全態(tài)勢(shì)進(jìn)行分析研判。

MOSEC移動(dòng)安全技術(shù)峰會(huì)自2015年在國內(nèi)首次舉辦以來,立足于高質(zhì)量的安全技術(shù),致力于分享移動(dòng)安全領(lǐng)域前沿性的技術(shù)議題及發(fā)展趨勢(shì)。因高質(zhì)量的安全技術(shù)分享,每年大會(huì)都贏得與會(huì)者及業(yè)內(nèi)一致好評(píng),目前已經(jīng)成長為國內(nèi)安全技術(shù)峰會(huì)的重要風(fēng)向標(biāo),吸引全球最頂尖的網(wǎng)絡(luò)安全專家和白帽子黑客前來參會(huì)。