安天研究人员在安全焦点峰会进行两场主题演讲


      8月29日——30日, XCon2016安全焦点信息安全技术峰会在京召开。该峰会已连续举办15届,是国内历史最为悠久、最有代表性的民间信息安全会议。安天多位研究人员曾在安全焦点信息安全技术峰会上发布超过十场重要演讲。
 
      在本次大会上,安天移动安全研究员陈传文做了题为《无线应用通信安全》的主题演讲,对无线客户端的安全问题进行了深切的交流与分享。

 
报告批判了多种错误的证书使用和验证的实践
 
      报告着眼于无线客户端,从客户端载体、证书和证书验证等方面入手,展现了国内外浏览器对安全设计理念的不同,论证了:客户端HTTPS安全编程既简单又相对安全,错误的自定义实践反而会严重损害HTTPS的安全性。这些错误的实践包括:不限于使用自签使之对攻击而言退化成为普通的HTTP名证书且验证不当,覆盖X509TrustManager实现不当,设置不安全的证书域名验证方式,忽略Webview抛出的SSL错误。报告还提供了各种不同定制程度的HTTPS访问实现的正确示例。

 
报告解读了正确的证书验证方法
 
      近年来,随着技术的革新和应用场景的不断丰富,网络规模的扩大程度前所未有,伴随而来是人们对移动互联网安全的关注。一直以来,安天积极参与国内外安全事务,一方面与同行业顶尖厂商交流,通过参加如黑帽大会、互联网安全大会等各类会议分享研究成果,学习技术经验;另一方面安天的安全生态建设迅速提升;全球超过三十家以上的著名安全厂商、IT厂商选择安天作为检测能力合作伙伴,安天的反病毒引擎得以为全球近十万台网络设备和网络安全设备、超过两亿部手机提供安全防护。未来,安天将积极寻求合作伙伴,促进安全产业与其他产业的融合与交互,形成良好的生态循环,推动国内信息安全新生态建设。
  
      安天微电子与嵌入式安全研发中心主任、资深研究员桑胜田做了题为《SRAM型FPGA的信息安全风险浅析》技术演讲。他在演讲中就FPGA的安全问题作了深刻的阐述,并呼吁FPGA应用企业和安全厂商紧密协作,共同应对FPGA特有的安全挑战。

 
报告介绍了FPGA的发展历史
 
      桑胜田指出,在基因测序,大数据分析,机器学习等应用的需求牵引和微电子技术发展的推动下,FPGA正逐渐从专用的电子器件转变为通用信息处理的计算工具,FPGA特有的技术特性使其在高性能计算方面展现出了巨大优势和潜力。
 
      在演讲中,桑胜田报告从FPGA的产业结构、FPGA工作原理和开发应用模式特点等方面入手,讲述了其所面临的特有的信息安全挑战。重点介绍了FPGA系统可能的攻击面,恶意逻辑篡改带来的安全风险。报告还指出了针对FPGA逻辑攻击的检测、防御和分析取证的难点。

 
安天工控互动演示平台
 
      他最后还在现场操作演示了电磁辐射、LED指示灯和VGA夹带信息泄露等FPGA攻击,分析目前FPGA封闭硬件架构和闭源工具链等潜在安全隐患,并以实例演示信息泄露威胁,希望引起对逐渐走进通用计算领域的FPGA安全问题的重视。
 
      安天在本次大会上设有展位,主题为“安天硬件与外设安全探索之旅”,并增设互动游戏环节,通过运用真实的工业控制环境,来把虚拟的故事背景贯穿始终,使挑战者能够亲身接触并进行操作可用于真实工控环境当中的设备,进而了解真实工业控制场景中的控制机制。
 
      安天长期关注安全威胁在硬件、外设、嵌入式系统和工控等新兴领域的延展。2008年安天在安全焦点技术峰会上所做报告《还原冬天的神话——打印机“病毒芯片”事件之情景再现》,演示了通过打印机外设入侵经过了加固配置WINDOWS XP系统,安天当时并未公开自己所发现的漏洞,实际上当时安天演示的漏洞机理就是在2014年BlackHat所曝光的badUSB。安天对轨道交通、化工、电力等关键基础设施的信息安全问题进行了较早的关注。2010年,安天为分析震网病毒,搭建了简易的分析环境,并为基础研发制作了工控安全研究的沙盘。2015年,安天搭建了小水电监控模拟系统。这为安天后来对乌克兰停电事件完成深入分析,奠定了工作基础。安天提出工控场景防御首先应以办公网络和PC环节为优先布防点的观点,并基于“智甲”终端防御系统,形成了面向管理员站和关键上位机等的高级防御解决方案。

 
安天20107月为分析震网攻击所搭建的简易环境
 
 
安天工控实验台
 
 
      同时,现场安天也为对工控安全感兴趣的小伙伴提供了安天原创的技术汇编五《工控系统安全分册》,以及技术汇编八《移动安全专题第二分册》、汇编十《高级持续性威胁(APT)专题第二分册》、《乌克兰电力系统遭遇攻击停电事件综合分析报告》等资料,受到与会安全研究者、爱好者的好评。