北京时间7月27日,美国拉斯维加斯,正在举办的BlackHatArsenal军械库开始展示来自各国安全团队的安全攻防武器。360信息安全部IoTChecker成为首个亮相的国内安全团队”武器”,该工具可对智能硬件进行半自动化安全扫描,大大提升安全检测效率。
BlackHatArsenal军械库展是BlackHat的一大特色。该展示同演讲议题一样审查严格,只有顶尖的安全技术工具才能在这个舞台占据一席之地。一旦入选,也是对安全研究人员技术实力的最高认可与荣誉。
图:360安全专家对IoTChecker工具科研成果进行讲解
今年的BlackHatArsenal为展示者准备了独立解说空间,各家厂商精心准备的安全“攻防武器”渐次揭去面纱,接受全球的安全专家和黑客大咖的检验。IoTChecker作为360信息安全部Gear Team的最新研究成果,成为首个亮相的“国产武器”。
IoTChecker是一个半自动化安全扫描平台工具,主要从硬件固件检测及网络安全扫描两个维度对IoT设备的安全性进行评估。固件检测方面,对弱密码,敏感函数进行检测,并且通过编译选项以及对比版本固件差异,发现安全“漏洞”;网络安全扫描方面,对网络服务,端口扫描、IOT流量等进行安全评估,提升安全检测效率。
Gear Team云安全高级研究员李强介绍,随着越来越多的智能硬件连接互联网,IOT时代已经来临,安全受到越来越多关注。然而,硬件安全的更新迭代速度却远远赶不上软件,因此“出生前”的安全检测应成为智能硬件“底层设计”。
IoTChecker工具展示获得安全专家关注。不少观众前来和360专家交流、探讨安全检测工具来源,商业化模式以及后续开发设计迭代等问题。
360 Gear Team致力于保护360公司服务器的信息安全(包含操作系统、重要服务组件等)、智能硬件设备固件安全,以及云、开源组件与物联网方面的安全研究。在漏洞挖掘方面,360 Gear Team发现并上报过上百个CVE漏洞,曾多次获QEMU、Xen、VirtualBox、Docker、OpenSSL、NTP、Firefox等官方的致谢,在守护360自身业务安全的同时,也在守护着互联网的安全。
责任编辑:朱虹瑾
