会议现场
9月22日下午,由清华大学网络科学与网络空间研究院主办,中科院软件所和网安国际论坛InForSec联合承办、奇安信集团协办的“2019网络空间安全国际前沿学术研讨会”在北京国家会议中心召开。俄亥俄州立大学张殷乾、加州大学尔湾分校李洲、新加坡国立大学蔡镇隆、清华大学网研院李琦、清华大学吕勇强、加州大学河滨分校尹恒等国内外知名学者分享了网络攻防最新研究成果和国际最新技术进展,清华大学-奇安信联合研究中心主任段海新教授出席会议并致辞。清华大学网络科学与网络空间研究院副教授张超主持了本次会议。来自清华大学、武汉大学、北京邮电大学、国防科技大学、中科院软件所、中科院信工所等高校和科研院所的研究人员130余位出席了本次活动,并与相关专家就芯片安全、IoT漏洞挖掘、手机通信安全、人工智能攻击等热议的网络攻防研究问题进行了深入的探讨。
在主题报告环节,俄亥俄州立大学张殷乾教授作了《Enhancing Intel SGX with Better Security and Privacy》的报告。他在报告中提到,英特尔软件保护扩展(SGX)是英特尔处理器中的一项新兴硬件功能,它为软件应用程序提供了一个可信的执行环境(TEE),以保护其代码和数据不受不可信系统软件的影响。SGX作为最能改变游戏规则的技术之一,自诞生以来就引起了学术界和业界的广泛关注。然而SGX的安全承诺并不能直接导致TEEs中运行的软件具有很强的安全性和私密性,为了提高英特尔SGX的安全性和隐私性,首先他们提出了一套编译器辅助工具来防止侧通道攻击;其次,提出了一个开放的远程认证框架,以增强英特尔当前认证模型的开放性、隐私性和性能。
加州大学尔湾分校助理教授李洲以《探索恶意蓝牙外部设备对手机安全的影响》为题分享了他们的研究工作。安卓对于蓝牙配置(Bluetooth Profile)的粗粒度管理,一个恶意的外设可以轻易地获得各种安卓系统权限,并且用户很难发现。他们实现了各种蓝牙攻击(命名为BadBluetooth),并且在安卓上进行了成功测试;同时他们还实现了一个细粒度的蓝牙配置管理模型来解决这些问题。
新加坡国立大学助理研究员蔡镇隆在《Towards a knowledge-oriented future for binary》报告中,分享了他们在二进制分析的解决方案、思考,以及以知识为导向的方式扩展二进制分析方面的工作。他指出,知识积累是扩大二进制分析规模的关键,二进制分析解决方案产生的理解可以在其他解决方案中共享和重用。积累的知识不仅允许对二进制文件进行更广泛和深入的分析,而且还允许在二进制分析任务中有效地采用新兴的数据驱动和学习技术。
清华大学网络科学与网络空间研究院副教授李琦作了《声纳信号:安卓图案锁的“噩梦”》的报告。在报告中,他展示了一种利用声纳信号破解安卓图案锁的新型方法。这种方法的破解效果不受手机所在环境的影响,而且可以同时远程破解大量用户的手机图案锁。同时,基于真实商用手机的实验验证表明他们提出方法的攻击准确率超过90%以上。
清华大学信息国家中心副研究员吕勇强带来了《CPU安全区不安全——VoltJockey:基于电压故障注入的CPU攻击》的精彩报告,分享了他们在安全CPU攻击方面的最新研究成果,展现如何采用硬件故障对CPU的硬件隔离设施(如TrustZone)进行攻击。由于CPU设计初衷在安全性方面的疏忽,针对各种CPU、计算硬件的安全攻击近年来不断涌现,例如大家已经熟知的“熔断”与“幽灵”攻击,对CPU和系统安全性带来了强大的冲击。不同于传统采用编程接口漏洞的攻击方式,他们的方法完全采用CPU的硬件漏洞,防御起来相对困难,且对于类似TrustZone的其他CPU的硬件安全扩展也有类似效果,该攻击样态也很有可能成为下一个CPU安全面临的“幽灵“,亟待业界的关注和解决。
加州大学河滨分校教授尹恒作了《Firm-AFL: High-Throughput Greybox Fuzzing of IoT》的报告,他介绍了Firm-AFL, 第一个针对物联网固件的高性能模糊测试, Firm-AFL主要解决了针对物联网设备的模糊测试面临的两个问题,第一,Firm-AFL利用系统仿真这一技术解决了模糊测试在应用于POSIX模型兼容的硬件设备时的不兼容问题, 第二, Firm-AFL利用增强式进程仿真(augmented process emulation)这一全新技术解决了系统仿真(system mode emulation)带来的性能瓶颈。增强式进程仿真将系统仿真(system mode emulation)与用户态仿真(user mode emulation)的优势创新性的结合在一起, 从而同时提供了系统仿真(system mode emulation)带来的高兼容性和用户态仿真(user mode emulation)带来的高性能这两大优势。
嘉宾合影
