360携7大议题亮相Blackhat&Defcon 独角兽团队表现抢眼

美国时间8月4日-12日，Blackhat和Defcon两大世界顶级信息安全会议在拉斯维加斯举行，全球顶级的安全公司和黑客大咖将齐聚现场展示网络安全方面的最新科研成果。

而来自中国的最大互联网安全公司360，携7大议题亮相两大盛会又一次创下了国内参会企业贡献议题数量新高。此外，360公司还在现场设立展台，通过演示破解IOT，展示了360公司最新的安全攻防技术。

360无线电研究院四大议题 入选Blackhat&;Defcon

众所周知，每年一度的黑客盛典——BlackHat和Defcon两大盛会，对议题的筛选一向苛刻，通过率不足20%，但是议题一旦入选也是业界对研究人员技术实力的最高认可与荣誉。

自2015年至今，360公司入选的议题和展示项目已经超过32个，从不同方向和领域为全球互联网安全贡献了来自中国的智慧。而今年360又贡献了7个议题，其实力可见一斑。

值得一提的是，这7个议题中，有4个均出自360旗下的无线电研究院，分别为可突破隔离网络的WiFi /C&;C隐蔽信道、Lora智能水表安全分析、NXP SOC芯片漏洞、智能合约重放攻击，几乎涵盖了现阶段手机系统漏洞、智能硬件漏洞、人工智能算法安全性等多个前沿技术领域。

从水表、芯片到智能合约 “独角兽”议题聚焦物联网

如今，我们已经进入万物互联的时代，而其潜在的安全隐患也已成为行业内讨论的焦点。在Defcon大会现场，来自360独角兽安全团队的黄琳和李均就以一款LORA智能水表的系统为例，从物理层面的传感器，分析其中会出现的安全隐患。演示过程中，独角兽团队通过自制的硬件工具，不仅成功拦截到水表发送的数据内容，还查找到附近正常用户的水表数据，进而恶意伪造任意节点上报水表数据，进行数据篡改。

随后，360独角兽安全团队还在会场上，就NXP芯片漏洞议题进行讲解。ARM cortexM系列处理器以其优越的性能和性价比，深受嵌入式产品及IOT产品厂商喜爱，如今已经有数十亿计的设备是使用CortexM系列处理实现，如此一来，其安全性就显得尤为重要。一方面，产品厂商需要一些安全机制去防止自己的产品被克隆，知识产权被盗窃;另一方面，对于联网的IOT设备，还要防止其被植入恶意代码。

而独角兽团队在大会上，首次披露了一个影响到数亿嵌入式及IOT产品的漏洞，同时还针对受影响的设备提出了专业的解决建议。其实，这一涉及NXP芯片的重要漏洞，在大会之前就早已提交给了NXP官方，并获得了公开致谢。

在万物互联的趋势下，只有敢于直面问题才能解决问题。在Blackhat和Defcon两大行业盛会上，包括360独角兽在内的安全团队，从时下前沿技术领域入手，用一场场精彩的漏洞攻坚战，展现了中国网络安全公司与欧美顶尖团队不相上下的技术实力。