北京時間7月27日,美國拉斯維加斯,正在舉辦的BlackHatArsenal軍械庫開始展示來自各國安全團(tuán)隊的安全攻防武器。360信息安全部IoTChecker成為首個亮相的國內(nèi)安全團(tuán)隊”武器”,該工具可對智能硬件進(jìn)行半自動化安全掃描,大大提升安全檢測效率。
BlackHatArsenal軍械庫展是BlackHat的一大特色。該展示同演講議題一樣審查嚴(yán)格,只有頂尖的安全技術(shù)工具才能在這個舞臺占據(jù)一席之地。一旦入選,也是對安全研究人員技術(shù)實力的最高認(rèn)可與榮譽(yù)。
圖:360安全專家對IoTChecker工具科研成果進(jìn)行講解
今年的BlackHatArsenal為展示者準(zhǔn)備了獨(dú)立解說空間,各家廠商精心準(zhǔn)備的安全“攻防武器”漸次揭去面紗,接受全球的安全專家和黑客大咖的檢驗。IoTChecker作為360信息安全部Gear Team的最新研究成果,成為首個亮相的“國產(chǎn)武器”。
IoTChecker是一個半自動化安全掃描平臺工具,主要從硬件固件檢測及網(wǎng)絡(luò)安全掃描兩個維度對IoT設(shè)備的安全性進(jìn)行評估。固件檢測方面,對弱密碼,敏感函數(shù)進(jìn)行檢測,并且通過編譯選項以及對比版本固件差異,發(fā)現(xiàn)安全“漏洞”;網(wǎng)絡(luò)安全掃描方面,對網(wǎng)絡(luò)服務(wù),端口掃描、IOT流量等進(jìn)行安全評估,提升安全檢測效率。
Gear Team云安全高級研究員李強(qiáng)介紹,隨著越來越多的智能硬件連接互聯(lián)網(wǎng),IOT時代已經(jīng)來臨,安全受到越來越多關(guān)注。然而,硬件安全的更新迭代速度卻遠(yuǎn)遠(yuǎn)趕不上軟件,因此“出生前”的安全檢測應(yīng)成為智能硬件“底層設(shè)計”。
IoTChecker工具展示獲得安全專家關(guān)注。不少觀眾前來和360專家交流、探討安全檢測工具來源,商業(yè)化模式以及后續(xù)開發(fā)設(shè)計迭代等問題。
360 Gear Team致力于保護(hù)360公司服務(wù)器的信息安全(包含操作系統(tǒng)、重要服務(wù)組件等)、智能硬件設(shè)備固件安全,以及云、開源組件與物聯(lián)網(wǎng)方面的安全研究。在漏洞挖掘方面,360 Gear Team發(fā)現(xiàn)并上報過上百個CVE漏洞,曾多次獲QEMU、Xen、VirtualBox、Docker、OpenSSL、NTP、Firefox等官方的致謝,在守護(hù)360自身業(yè)務(wù)安全的同時,也在守護(hù)著互聯(lián)網(wǎng)的安全。