您现在的位置:首页 > 滚动 > 正文
黑帽大会爆20亿移动设备存 洞 移动安全堪忧
发表时间:2014年8月13日 18:39 来源:chinadaily.com.cn 责任编辑:麒麟

在拉斯维加斯举行的黑帽大会上,信息安全公司Accuvant Labs的两名研究人员指出,全球有超过20亿的移动设备安装了含有 洞的远端管理程序,黑客可以借此在移动设备上安装恶意程序或存取机密信息。在9月份举行的中国互联网安全大会的移动安全分论坛上,相关专家将继续探讨该移动设备远程管理 洞。

在黑帽大会的一场题为“全球规模的移动网络攻击”的主题演讲中,两位研究人员展示了电信营运商为了远端控制移动设备并基于“开放移动联盟设备管理”(Open Mobile Alliance Device Management,OMA-DM)协议所导入的特定软件含有安全 洞而产生的风险,OMA-DM是一个设备管理协议,可用来管理手机、平板电脑、笔记本电脑、M2M,甚至汽车等各种可通过移动网络连网的设备,全球的电信营运商几乎都会在所销售的手机中安装基于该协议的软件,以用来进行远端的软件更新。

移动营运商在这类软件中部署了某些隐藏的控制功能,他们通过逆向工程来分析嵌入的基频与程序,找出潜藏的控制功能并了解其运作原理,然后挖掘出当中的一些 洞,撰写出概念性验证程序,并展示如何破解锁定屏幕,远程执行程序以及越狱等。

移动安全成为本次黑帽大会的一个热点话题,随着移动设备的普及,面向移动设备的病毒木马、 洞攻击等安全问题日益突出,已经严重威胁到了用户的信息和财产安全。

在黑帽大会之后,亚洲地区最大的安全行业大会,第二届中国互联网安全大会(ISC2014)将于9月24日~25日在北京如期举行,移动安全也将成为本次大会的一个重点议题。

在ISC2014的移动安全分论坛中,将发布10大移动安全技术趋势,10大新型移动安全威胁等趋势和方向,相关研究人员还将现场演示多种新型移动设备 洞挖掘和利用。

ISC2014大会期间,除了讨论黑帽大会中的“应用安全、互联网延伸到各类设备(汽车、工控设备等)的安全、移动互联网安全”外,还将深入探讨“大数据时代的安全挑战与防护体系建设”、中美网络安全战略、企业安全等热门话题。

来自中国互联网安全大会组委会的消息称,ISC2014会议规模将超2万人,大会将围绕安全领域的热点技术和产业话题组织超过100多场演讲,计算机病毒之父弗雷德·科恩等全球顶级安全专家,中国工程院院士邬贺铨、沈昌祥、360公司创始人周鸿祎等来自全球的数百位安全行业的顶级大牛也将就相关主题进行演讲和讨论。

在会议现场安全专家还将演示智能汽车、智能电视、自动售货机等热门产品的 洞挖掘和破解,同时与会者还可以在特设的“绵羊墙”上感受一下被黑客攻击的体验。

ISC2014将成为互联网安全行业从业者和创业者、安全专业技术人员、企事业单位和机构信息主管、网管员以及安全技术爱好者的了解安全行业和技术趋势,把握产业和技术方向,知晓安全人才需求方向,学习最新技术和技能的平台。目前ISC2014的观众报名正在进行中。

高层访谈
用友董事长兼CEO王文京:全面数智商业创新时代到来
用友网络董事长兼CEO王文京认为,随着AI成为全球IT技术与产业创新的中心,商业创新也进入全面数..
华为汪涛:深耕价值客户、商业和分销三类市场
5月8日,在华为中国合作伙伴大会2023上,华为常务董事、ICT基础设施业务管理委员会主任、企业BG..
观点态度
12岁即显现商业头脑 IT巨头公司戴尔的发展简史
从1984成立到今天,戴尔已成长为全球知名的电脑、服务器、数据储存设备和网络设备厂商。
5G毫米波网速优势显现,少了高速路的5G不完整
随着5G网络目前在全球各地的开通,5G毫米波在峰值速率上已经展现出了巨大优势。同时,工信部在..
移动互联
手机
智能设备
汽车科技
通信
IT
家电
办公打印
企业
滚动
相关新闻
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备18031908号-1
Copyright © 2020 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。