BlackHat USA 2018 | 即将开幕的全球黑客狂欢盛典

在2016年和2017年，我们腾讯科恩实验室已经成功对特斯拉Model S/X实现了两种远程攻击。去年，在美国举办的Black Hat黑客大会上，我们向全世界展示了第一条攻击链的技术细节。不仅如此，我们当时还向外界提供了第二条攻击链的攻击演示视频，不过我们并没有在视频中介绍攻击的技术细节。但是今年，我们准备将我们完整的研究内容以及技术细节信息全部分享给大家。

在此次演讲过程中，我们将介绍这项技术的内部工作机制。除此之外，我们还在2017年特斯拉攻击技术的基础之上添加了新的功能，这部分我们也将会进行演示。值得一提的是，在新的攻击链中，将会涉及到特斯拉汽车组件中的多个0 day漏洞，大家期待吗?

当然了，我们还会对特斯拉汽车中的关键组件进行深入分析，其中包括网关、BCM(车身控制模块)以及自动驾驶ECU。比如说，我们将会利用到一个代码签名绕过漏洞来攻击特斯拉的网关ECU，而且我们还能够对BCM进行逆向分析并对其进行自定义修改。

最后，我们将介绍一种新的远程攻击技术，在这项攻击技术的帮助下，我们能够利用一个非常有意思的漏洞成功入侵特斯拉汽车的自动驾驶ECU。提醒大家一下，据我们所知，在此之前还没有人公开演示过如何入侵特斯拉的自动驾驶模块。

5. 如何攻击现代智能手机的基带?

• 演讲人员：腾讯科恩安全实验室高级安全研究专家- Marco Grassi (意大利)、腾讯科恩安全实验室安全研究专家-Muqing Liu、腾讯科恩安全实验室高级安全研究专家-谢天亿
• 演讲地点：South Seas ABE
• 演讲日期：2018年8月9日，星期四，14点30分-15点20分
• 演讲形式：50分钟陈述
• 主题标签：移动安全、漏洞利用开发

在此次演讲中，我们将对现代智能手机的基带进行深入分析，并讨论与智能手机基带相关的设计方案以及安全应对策略。接下来，我们还会解释如何寻找并利用内存崩溃漏洞。除此之外，我们还会介绍一个案例以供大家研究，我们将详细介绍当时我们在2017年 Mobile Pwn2Own大会上得奖的技术案例，其中就涉及到智能手机基带中的一个0 day漏洞(可实现远程代码执行)。通过深入研究，我们现在可以在无需用户交互且无需接触目标手机设备的情况下成功利用该漏洞实现对目标手机的远程控制，而这个漏洞也帮助我们赢得了十万美元的奖金。

5. 漏洞利用自动化生成：如何自动化开发针对任意类型内核漏洞的漏洞利用方案

• 演讲人员：京东安全硅谷研究中心博士-Su 苏志刚、宾夕法尼亚州立大学&中国科学院大学研究员-吴炜、宾夕法尼亚州立大学博士-Xinyu Xing
• 演讲地点：Islander FG
• 演讲日期：2018年8月9日，星期四，14点30分-15点20分
• 演讲形式：50分钟陈述
• 主题标签：漏洞利用开发

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!