作為蘋果手機無線網(wǎng)絡(luò)的重要模塊之一，Apple 80211 Wi-Fi子系統(tǒng)的攻擊面分布在操作系統(tǒng)的各個角落——從用戶態(tài)守護(hù)進(jìn)程到操作系統(tǒng)網(wǎng)絡(luò)協(xié)議棧，再到各類內(nèi)核擴展程序，這使得攻擊者能夠從四面八方對其發(fā)動攻擊。

“能否將模糊測試系統(tǒng)整合起來并協(xié)同工作極為重要，而這促使我設(shè)計了一套全新的模糊測試框架。”杭州藪貓科技聯(lián)合創(chuàng)始人、CEO王宇說，搭建遠(yuǎn)程內(nèi)核調(diào)試環(huán)境能幫助快速的定位和分析漏洞成因。這套框架可以幫助研究員系統(tǒng)的對攻擊面進(jìn)行安全測試，從而發(fā)現(xiàn)其中的漏洞等安全風(fēng)險。

“漏洞研究者的終極夢想是，輸入目標(biāo)手機的型號版本，就可以自動挖掘獲取它的0day漏洞。”獬豸安全實驗室負(fù)責(zé)人、高級總監(jiān)Flanker將所有白帽子的終極夢想一語道破。為了實現(xiàn)這個目標(biāo)，F(xiàn)lanker分享了他的研究成果Java程序分析引擎，包括指針分析、跨過程污點分析等多個模塊。使用該系統(tǒng)，F(xiàn)lanker挖掘到了數(shù)十個主流廠商系統(tǒng)中的高危漏洞。“雖然目前還存在著這樣那樣的限制，但技術(shù)的進(jìn)步仍然能讓我們不斷逼近我們的終極夢想。”Flanker說到。

作為iOS操作系統(tǒng)的內(nèi)核，XNU歷來都受到開發(fā)人員和安全研究員的關(guān)注。而Mach IPC作為XNU中Mach子系統(tǒng)最核心的模塊之一，iOS上進(jìn)程間以及進(jìn)程與內(nèi)核間絕大多數(shù)通信都經(jīng)由Mach IPC完成。

“在對Mach IPC研究的過程中，我們發(fā)現(xiàn)了一些漏洞。”昆侖實驗室安全研究員Brightiup介紹說，鎖是XNU對象管理中很重要的一點，時機和位置不對都容易引入安全問題，及時關(guān)注新增加的代碼對研究者也十分重要。

Brightiup表示，在去年MOSEC期間發(fā)表的port類型混淆漏洞的基礎(chǔ)上進(jìn)一步研究，又發(fā)現(xiàn)了多個通過條件競爭觸發(fā)的類型混淆漏洞。隨后，Brightiup通過引入更多的相關(guān)對象和功能（turnstile,knote,workloop等），逐步增加了審計的范圍后，又發(fā)現(xiàn)了不少UAF類的漏洞，包括在最新的iOS 16.1中被修復(fù)的一個漏洞。

來自奇點實驗室的兩位安全研究員劉深榮、劉鵬舉則將目光放在了微內(nèi)核上。與Linux、Unix等傳統(tǒng)宏內(nèi)核不同的是，微內(nèi)核盡可能簡化了自身的功能，主要負(fù)責(zé)不同模塊之間請求的傳遞。

劉深榮、劉鵬舉詳細(xì)介紹了一款嵌入式的微內(nèi)核操作系統(tǒng)幾大特性，包括基于NameSpace實現(xiàn)的組件隔離機制，用戶態(tài)文件系統(tǒng)，微內(nèi)核中的虛擬內(nèi)存管理實現(xiàn)，以及應(yīng)用沙箱的設(shè)計。

當(dāng)然作為安全研究員，劉深榮、劉鵬舉更關(guān)心的還是安全性。據(jù)介紹，為了更方便的對其內(nèi)核進(jìn)行模糊測試，劉深榮、劉鵬舉選取了Syzkaller引擎對其進(jìn)行了適配，通過對其增加了覆蓋率反饋相關(guān)的實現(xiàn)以及Syscall支持，可以使其較好的支持Syzkaller進(jìn)行模糊測試，并發(fā)現(xiàn)多個內(nèi)核安全漏洞，并且講解了漏洞的利用技巧。
 

作為全球最大的無晶圓廠半導(dǎo)體供應(yīng)商之一，聯(lián)發(fā)科在移動終端、智能家居應(yīng)用、無線連接技術(shù)及物聯(lián)網(wǎng)產(chǎn)品等市場位居領(lǐng)先地位，同時是目前全球智能手機芯片市場占有率最高的廠商，旗下MTK芯片被億萬手機和IoT設(shè)備使用。

盤古實驗室安全研究員張雪雯的議題便與MTK芯片相關(guān)。據(jù)她介紹，在芯片固件里，安全啟動信任鏈?zhǔn)潜ＷC設(shè)備安全性至關(guān)重要的一個環(huán)節(jié)，一旦安全啟動被攻破，后續(xù)的安全防護(hù)都將失去意義。

值得注意的是，如果漏洞位于BootRom（寫死在芯片）中，鑒于該區(qū)域的只讀屬性，這就意味著它不像軟件漏洞一樣可以能通過軟件更新手段進(jìn)行修復(fù)，進(jìn)而永久存在于芯片中，可以說是懸在億萬手機和物聯(lián)網(wǎng)設(shè)備頭上的達(dá)摩克利斯之劍。2019年9月末，蘋果手機A系列芯片中被曝出存在BootRom的漏洞。

張雪雯通過若干漏洞實例，詳解了BootRom漏洞成因、利用方式以及如何通過攻擊BootRom來擊潰 MTK 的安全啟動鏈，從而達(dá)到控制整個手機操作系統(tǒng)的目的。

除了手機以外，各類物聯(lián)網(wǎng)設(shè)備也頗受極客們的青睞，電動汽車便是其中之一。近些年，電動車已然成為全球最具發(fā)展?jié)摿Φ男袠I(yè)之一，并且受到互聯(lián)網(wǎng)造車概念的影響，大批新興的電動車制造商紛紛入市，與傳統(tǒng)車企展開了同臺競技。

其中作為車企之間競爭的焦點之一，車載娛樂系統(tǒng)已經(jīng)成為提升消費者駕車體驗的重要環(huán)節(jié)，幾乎每個廠家都爭先恐后地為自己旗下電車配備自動駕駛、OTA、語音助手、導(dǎo)航、在線音樂電影等功能。

但車載娛樂系統(tǒng)的安全性卻參差不齊。今年上半年，大眾和奧迪幾款車型的車載信息娛樂系統(tǒng)被曝存在多個漏洞，攻擊者可以通過車載娛樂系統(tǒng)打開或關(guān)閉麥克風(fēng)，監(jiān)聽司機正在進(jìn)行的談話、訪問車主個人隱私信息以及車輛定位信息等。

據(jù)盤古實驗室的安全研究員聞觀行介紹，2021年入手的第一輛電動汽車，激發(fā)了他對于車載娛樂系統(tǒng)的興趣。在近一年的時間里，聞觀行找到了一條完整的漏洞利用鏈條，此鏈條可取得車載娛樂系統(tǒng)的完全控制權(quán)限。此外，聞觀行還分享了獲取權(quán)限后可以做到的一些功能演示，包括如何控制門窗、開啟調(diào)試、跟子系統(tǒng)通信等。

圍繞移動設(shè)備、芯片安全、隱私保護(hù)、信創(chuàng)、車載安全，奇安盤古CEO韓爭光接受了媒體的采訪，并對相關(guān)內(nèi)容進(jìn)行了深度地探討和交流。

奇安盤古CEO韓爭光表示，隨著攻防技術(shù)的發(fā)展，以iOS系統(tǒng)和Android系統(tǒng)為代表的主流移動操作系統(tǒng)的安全性與日俱增，針對安全漏洞的預(yù)防、緩解、檢測和修復(fù)等各個環(huán)節(jié)的技術(shù)手段已經(jīng)十分成熟，初級的、簡單的安全漏洞基本上已經(jīng)銷聲匿跡。

iOS和Android除了在系統(tǒng)層不斷加強緩解措施外，也在硬件芯片上增加了不少緩解措施，軟硬結(jié)合的緩解措施帶來的效果十分明顯。相比過去在系統(tǒng)上的漏洞，攻擊者往往拿到授權(quán)后就能對系統(tǒng)進(jìn)行修改，在接下去的趨勢里，更多的安全機制會適用在硬件上，通過硬件芯片來保護(hù)系統(tǒng)不被篡改可以有效地增加漏洞利用的難度。

而這也為廠商帶來了其他方面的難點，比如一旦硬件芯片出現(xiàn)安全漏洞，廠商也無法修改，因為它是“已出廠的硬件”，就像蘋果出的兩次DFU漏洞一樣，由于有缺陷的代碼被固化至硬件中，廠商無法通過更新補丁的方式修復(fù)漏洞，只能在軟件層引入緩解措施，或是發(fā)布新的硬件。

但對于一般用戶來說，并不需要對此太過焦慮。當(dāng)用戶遇到這種芯片級的問題時，由于實際觸發(fā)漏洞需要物理接觸設(shè)備，同時還需要特殊的硬件輔助，因此攻擊者利用漏洞的難度會大大增加。另外在面對這種芯片級的漏洞時，廠商往往會采取各種系統(tǒng)上的措施來緩解漏洞利用帶來的危害，所以普通用戶無需過分擔(dān)心。韓爭光對此建議，用戶可設(shè)置較為復(fù)雜的手機密碼，以降低風(fēng)險。

在隱私保護(hù)方面，韓爭光提出，各國都在加強個人信息保護(hù)，因此越來越多的廠商會在用戶隱私保護(hù)上有所投入。我國監(jiān)管部門為此出臺了許多法律法規(guī)，要求手機廠商、APP開發(fā)者也要加強應(yīng)用的隱私保護(hù)，避免應(yīng)用廠商或者第三方SDK竊取用戶隱私用于黑灰產(chǎn)業(yè)，這是近年來比較重要的變化方向。

拿Android系統(tǒng)舉例，早期的Android系統(tǒng)會允許應(yīng)用程序獲得短信權(quán)限，現(xiàn)在已逐漸改變，包括設(shè)備的MAC地址和IMEI，蘋果iOS和Android等手機廠商都不再允許他人通過設(shè)備這唯一的硬件信息來跟蹤用戶，因為設(shè)備號相當(dāng)于標(biāo)簽、標(biāo)識，可以描繪用戶的畫像，屬于用戶的個人隱私，當(dāng)下除了漏洞和惡意軟件外，黑灰產(chǎn)主要利用、販賣的就是這類個人隱私，廠商能在拒絕標(biāo)簽、拒絕畫像上有所作為，這就是一種進(jìn)步。

韓爭光認(rèn)為，接下去治理手機生態(tài)將是廠商們的重頭戲。比如移動端常常遇到的各種推廣應(yīng)用，什么XX大師、XX助手，還有霸屏廣告等，這些軟件會模擬鎖屏和場景，讓用戶刪除不得。和過去損人不利己的病毒相比，當(dāng)下的惡意軟件更多的會以利益為主，因此對廠商來說，就有這責(zé)任和義務(wù)去處理這些問題，因為這不單單是系統(tǒng)、軟件層面的問題，而是整個手機生態(tài)的問題。

隨著各種黑灰產(chǎn)場景的出現(xiàn)，以后廠商的安全防護(hù)會越來越精細(xì)化。而安全和便利之間有時是矛盾的，比如在經(jīng)歷大量高價值用戶的移動設(shè)備被APT攻擊后，蘋果加入了鎖定模式，在此模式下，很多攻擊面就失效了，這也許是一個未來安全發(fā)展的方向，會增加更多的安全設(shè)置，讓用戶自己選擇更便利還是更安全。

在“蘋果iOS和Android誰更安全”的問題上，韓爭光多次強調(diào)：“安全是相對的，不是絕對的。”他認(rèn)為蘋果iOS和Android在安全上未必能有高下，從總體來說不太好對比，要切到很多細(xì)顆粒的維度來對比，比如，安全投入、對安全的態(tài)度、安全機制、應(yīng)用管控、瀏覽器等方面都可能會有不同的對比結(jié)果。

至于華為的鴻蒙系統(tǒng)，其有著面向全場景的分布式操作系統(tǒng)，里面有不少獨特的亮點，比如分布式場景，鴻蒙實現(xiàn)了一套分布式總線，可以在多個終端之間共享硬件資源，使多個設(shè)備共同形成超級虛擬終端。

而所謂安全，主要看廠商對安全的態(tài)度是怎樣的，比如過去廠商對安全的定義無非是彌補漏洞，或靠消除負(fù)面的輿論來維持安全形象，但鴻蒙在安全啟動、可信執(zhí)行環(huán)境、設(shè)備證書認(rèn)證、漏洞緩解、個人數(shù)據(jù)和隱私保護(hù)上都有不少投入，包括他們在漏洞獎勵計劃，在和外部安全廠商的合作上都是有目共睹的。

信創(chuàng)方面，韓爭光表示，從俄烏沖突中西方在信息技術(shù)領(lǐng)域的極限制裁，到美國近期出臺的芯片法案等對中國相關(guān)技術(shù)領(lǐng)域的打壓，都說明了國家將堅定推進(jìn)信息技術(shù)自主創(chuàng)新的決心。為此，國家出臺了相關(guān)政策，指導(dǎo)國資信創(chuàng)產(chǎn)業(yè)發(fā)展和進(jìn)度，要求國企央企全面完成綜合辦公系統(tǒng)和重要基礎(chǔ)設(shè)施的替代，這必然會加快信創(chuàng)推進(jìn)速度。

信創(chuàng)不是一個簡單替代，它是產(chǎn)業(yè)升級，而奇安信作為中國電子PKS體系的重要成員，對信創(chuàng)產(chǎn)業(yè)鏈有著深刻理解，同時對信創(chuàng)的安全需求也有著深刻理解，信創(chuàng)不能解決安全問題，信創(chuàng)更需要安全。韓爭光指出，奇安盤古在信創(chuàng)漏洞挖掘技術(shù)方面有著先天的優(yōu)勢，也可以說盤古在信創(chuàng)安全領(lǐng)域已經(jīng)發(fā)展和積累了完整的技術(shù)能力，之后會隨著信創(chuàng)的發(fā)展持續(xù)加大投入。

除此之外，智能網(wǎng)聯(lián)汽車作為汽車產(chǎn)業(yè)轉(zhuǎn)型升級的重要戰(zhàn)略方向，目前正處于快速發(fā)展和迭代的關(guān)鍵時期，可以看到新能源汽車現(xiàn)在的系統(tǒng)基本都是智能系統(tǒng)，韓爭光對此表示，盤古主要的核心能力在于操作系統(tǒng)安全研究和漏洞挖掘，在硬件、系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)各層的安全架構(gòu)都有不少的經(jīng)驗，所以近年來盤古和新能源車廠之間的合作也不少。

相比于同樣是Android的手機系統(tǒng)，在區(qū)別和難點方面，韓爭光指出，手機的系統(tǒng)通常是開放式的，比如可以輕松地安裝第三方應(yīng)用，而車機的系統(tǒng)相對封閉，所能安裝的應(yīng)用有限。同時，在研究手機時，它們的固件包可以通過官方獲取，但車機的固件包不會發(fā)布在網(wǎng)上，因此很難去獲取，也就意味著無法研究，無法分析系統(tǒng)，只能依賴同類設(shè)備的多年研究經(jīng)驗，邊盲試、邊dump、邊分析，然后往復(fù)循環(huán)，通過表層漏洞一點一點走入系統(tǒng)內(nèi)部，并在老系統(tǒng)上積累足夠的認(rèn)知以應(yīng)對系統(tǒng)升級后新的未知，這其中所需投入的時間和精力便是研究電車娛樂系統(tǒng)時最大的難點。

圍繞車聯(lián)網(wǎng)云、路、網(wǎng)、車的不同層面，奇安信集團(tuán)已經(jīng)開展大量研究和安全實踐， 擁有車聯(lián)網(wǎng)態(tài)勢感知與應(yīng)急響應(yīng)平臺、車聯(lián)網(wǎng)安全合規(guī)檢測一體化集成柜、車路協(xié)同安全“哨兵”、汽車信息安全靶場等多個安全產(chǎn)品和解決方案。其中，“智能網(wǎng)聯(lián)汽車態(tài)勢感知與應(yīng)急響應(yīng)平臺”是通過在車端的IDS收集上報車輛的安全數(shù)據(jù)，匯聚到平臺上，平臺通過對數(shù)據(jù)匯聚和挖掘來分析安全事件，通過機器學(xué)習(xí)建模方式對車輛安全數(shù)據(jù)進(jìn)行分析，結(jié)合威脅情報分析等系統(tǒng)來實時跟蹤外部安全事件，能夠?qū)χ悄芫W(wǎng)聯(lián)汽車整體安全態(tài)勢進(jìn)行分析研判。

MOSEC移動安全技術(shù)峰會自2015年在國內(nèi)首次舉辦以來,立足于高質(zhì)量的安全技術(shù),致力于分享移動安全領(lǐng)域前沿性的技術(shù)議題及發(fā)展趨勢。因高質(zhì)量的安全技術(shù)分享,每年大會都贏得與會者及業(yè)內(nèi)一致好評,目前已經(jīng)成長為國內(nèi)安全技術(shù)峰會的重要風(fēng)向標(biāo),吸引全球最頂尖的網(wǎng)絡(luò)安全專家和白帽子黑客前來參會。