0
在美国拉斯维加斯举办的网络安全技术峰会BlackHat上,有着“黑客奥斯卡”之称的Pwnie Awards正式公布入围名单,360无线电安全研究部发现的全球首个4G漏洞获得“最具创新研究”奖项提名。此外,360安全团队以Pwn2Own黑客大赛“世界破解大师”总冠军的巅峰战绩,获得Pwnie Awards“史诗级成就”奖项提名。自Pwnie Awards创办以来,这是首次有中国厂商获得“最具创新研究”和“史诗级成就”奖项提名。
Pwnie Awards由BlackHat组委会为安全领域有重大和突出研究成果的研究人员颁发此奖项,获得提名与获奖难度极高,“最具创新研究”和“史诗级成就”更是极具含金量的重头大奖,被誉为网络安全领域皇冠上的明珠。
图:BlackHat Pwine Awards评委宣布“幽灵接线员”获得Pwnie Awards提名
获得“最具创新研究”奖项提名的4G漏洞被命名为“幽灵接线员”。美国当地时间7月27日,360无线电安全研究部UnicornTeam成员黄琳、郑玉伟、杨卿将在BlackHat现场演讲分析此漏洞,并提出修复建议及方法。
作为已知的全球首个4G网络协议漏洞,“幽灵接线员”由360无线电安全研究院于今年2月发现,所有4G终端(手机、智能设备、智能汽车)都会受到该漏洞影响,造成攻击者可劫持任意终端的4G网络,仿冒受害者手机身份拨打或接听电话进行诈骗,或监听受害者手机短信息,绕过各类网络平台的短信验证码身份认证机制,仿冒受害者登陆相应网络平台造成信息、财产等损失。
360无线电安全研究部对此漏洞的研究成果在国际上获得了通信和安全业界的广泛关注。今年6月,全球移动通讯系统协会GSMA更新安全名人堂名单,360无线电安全研究部的独角兽团队UnicornTeam凭借对该漏洞的研究,成为自GSMA安全研究名人堂设立以来第一个获得该荣誉的团队。
图:Pwnie Awards对360无线电安全研究部的“幽灵接线员”研究项目给予高度评价
在BlackHat之后,另外一个世界级的信息安全会议DEFCON也将拉开大幕。值得关注的是,“幽灵接线员”议题同样入选DEFCON演讲,成为今年两大安全盛会绝无仅有的“双响炮”。360无线电安全研究部负责人杨卿认为,“幽灵接线员”之所以受到世界重要信息安全组织的青睐,主要原因是随着IOT时代的到来,4G安全成为未来万物互联的基石,对4G的攻防研究不仅对4G通信安全有重要价值,对未来的5G通信安全也具有指引意义。
杨卿表示,360已经将“幽灵接线员”漏洞细节与修补方案相继通报给了移动网络运营商、手机终端及网络模块等相关厂商。由于该漏洞影响全球众多国家移动网络,360也将此情况同步通报给GSMA协会做全球统一漏洞预警与修复协调处理。360未来将继续对该领域的研究,为4G以及5G安全保驾护航。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。