北京時間7月27日,美國拉斯維加斯,正在舉辦的BlackHatArsenal軍械庫開始展示來自各國安全團隊的安全攻防武器。360信息安全部IoTChecker成為首個亮相的國內安全團隊”武器”,該工具可對智能硬件進行半自動化安全掃描,大大提升安全檢測效率。
BlackHatArsenal軍械庫展是BlackHat的一大特色。該展示同演講議題一樣審查嚴格,只有頂尖的安全技術工具才能在這個舞臺占據一席之地。一旦入選,也是對安全研究人員技術實力的最高認可與榮譽。
圖:360安全專家對IoTChecker工具科研成果進行講解
今年的BlackHatArsenal為展示者準備了獨立解說空間,各家廠商精心準備的安全“攻防武器”漸次揭去面紗,接受全球的安全專家和黑客大咖的檢驗。IoTChecker作為360信息安全部Gear Team的最新研究成果,成為首個亮相的“國產武器”。
IoTChecker是一個半自動化安全掃描平臺工具,主要從硬件固件檢測及網絡安全掃描兩個維度對IoT設備的安全性進行評估。固件檢測方面,對弱密碼,敏感函數進行檢測,并且通過編譯選項以及對比版本固件差異,發現安全“漏洞”;網絡安全掃描方面,對網絡服務,端口掃描、IOT流量等進行安全評估,提升安全檢測效率。
Gear Team云安全高級研究員李強介紹,隨著越來越多的智能硬件連接互聯網,IOT時代已經來臨,安全受到越來越多關注。然而,硬件安全的更新迭代速度卻遠遠趕不上軟件,因此“出生前”的安全檢測應成為智能硬件“底層設計”。
IoTChecker工具展示獲得安全專家關注。不少觀眾前來和360專家交流、探討安全檢測工具來源,商業化模式以及后續開發設計迭代等問題。
360 Gear Team致力于保護360公司服務器的信息安全(包含操作系統、重要服務組件等)、智能硬件設備固件安全,以及云、開源組件與物聯網方面的安全研究。在漏洞挖掘方面,360 Gear Team發現并上報過上百個CVE漏洞,曾多次獲QEMU、Xen、VirtualBox、Docker、OpenSSL、NTP、Firefox等官方的致謝,在守護360自身業務安全的同時,也在守護著互聯網的安全。
微信掃一掃
.jpg&h=124&w=218&zc=1)
