Tencent Blade Team、腾讯蓝军Black Hat Asia 2021演讲内容分享

admin 2021年9月24日17:10:12评论172 views字数 1695阅读5分39秒阅读模式
Tencent Blade Team、腾讯蓝军Black Hat Asia 2021演讲内容分享

新加坡时间5月4-7日,全球顶尖的信息安全峰会Black Hat Asia于线上举行,Tencent Blade Team、腾讯蓝军受邀参加,带来处理器安全、新能源汽车充电安全、云原生安全等最新研究成果演讲。在此与大家分享演讲PPT,欢迎留言交流Tencent Blade Team、腾讯蓝军Black Hat Asia 2021演讲内容分享


Briefings


In-Depth Analyzing and Fuzzing for Qualcomm Hexagon Processor

(深入分析并fuzz高通Hexagon处理器)


——腾讯Blade Team Cradmin、Lynn


Tencent Blade Team、腾讯蓝军Black Hat Asia 2021演讲内容分享


 内容简介 

高通Hexagon处理器在移动处理平台上被广泛使用,智能手机上几乎所有重要的外围子系统(例如:基带、WLAN、ADSP、NPU)都在Hexagon处理器上运行。分析这些Hexagon子系统的安全性是很多安全研究人员的目标,其中的漏洞也往往影响重大。


但安全研究人员面临三个主要挑战:

1)在Hexagon上运行的固件尚未开源,并且可能非常复杂,因此使固件分析或从头进行逆向工程极为麻烦。


2)其次,对于想要多这些目标做模糊测试的研究人员来说,没有可用于Hexagon的开源模拟器。


3)这些目标中的大多数都依赖于特定的硬件,使得已知的传统fuzzing技术效率低下。


为克服这些挑战,Blade Team分享了可行的解决方案——Hexagon分析框架,该框架可以动态收集正在运行的目标的信息,高效找到攻击面并识别易受攻击的代码,对进一步的分析或fuzzing至关重要。


在此框架的基础上,团队进一步开发了针对Hexagon的自动化fuzzing系统,该系统支持覆盖率导向,样本智能变异生成等特性。此外,fuzzing系统在真实环境中运行,可以有效地克服传统模拟器的一些缺点,如缺少硬件支持且无法深入研究等。


Tencent Blade Team、腾讯蓝军Black Hat Asia 2021演讲内容分享

扫码下载PPT


Briefings


X-in-the-Middle: Attacking Fast Charging Piles and Electric Vechiles

(中间人攻击——新能源汽车充电桩安全性探索)


——腾讯Blade Team Nicky、Xbalien


Tencent Blade Team、腾讯蓝军Black Hat Asia 2021演讲内容分享



 内容简介 

以特斯拉为代表的新能源汽车极大地改变人们的出行方式,充电桩作为新基建时代的新能源基础设施,如何智能、快速、安全地给电动汽车充电是亟待解决的问题。


Blade Team发现,电动汽车与充电桩连接时使用的通信协议存在安全漏洞,通过XCharger进行中间人攻击充电桩的即插即充功能,可实现免费充电。由此,团队对下一代ChaoJi充电标准与ISO15118标准在通信安全上提出了改进建议。


此次发现的漏洞属于充电通信协议层面缺陷,之前关于特斯拉超级充电桩和即插即充的安全研究资料较少,希望本次分享能帮助更多的安全研究员探索电动汽车充电桩的安全性。


Tencent Blade Team、腾讯蓝军Black Hat Asia 2021演讲内容分享

扫码下载PPT


Arsenal


CDK: Zero Dependency Container Penetration Toolkit

(CDK:零依赖云原生容器渗透武器化)


——腾讯蓝军 Neargle、星阑科技 PortalLab CDXY


Tencent Blade Team、腾讯蓝军Black Hat Asia 2021演讲内容分享


 内容简介 

本分享着眼于云原生技术急速发展下容器、容器编排、Serverless、服务网格等攻防场景的快速变革,从实战角度出发,构建云原生容器安全评估工具;不仅覆盖了多个历史容器漏洞的Exploit,同时也作用于针对云原生场景的后渗透、容器环境命令补全、容器逃逸、敏感信息监测等需求,实现里包含了多个未被公开的利用技巧。


本分享从文件上传、容器内信息收集、容器逃逸、ServiceAccount利用、K8s安全检测绕过、隐蔽后门、私密信息窃取等角度为攻防双方提供实践参考;同时也分析了Serverless场景下,基于Github Action DevOps的蓝军工具及武器的模块化、轻量化成果。


Tencent Blade Team、腾讯蓝军Black Hat Asia 2021演讲内容分享

扫码下载PPT



关于Black Hat


Black Hat(黑帽安全技术大会)创办于1997年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议,引领安全思想和技术走向。

本文始发于微信公众号(腾讯安全应急响应中心):Tencent Blade Team、腾讯蓝军Black Hat Asia 2021演讲内容分享

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月24日17:10:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Tencent Blade Team、腾讯蓝军Black Hat Asia 2021演讲内容分享http://cn-sec.com/archives/369395.html

发表评论

匿名网友 填写信息