网络安全周报道--专访360无线电攻防实验室负责人杨卿
在11月24日~30日举办的首届国家网络安全宣传周上,360公司总裁齐向东在接受媒体采访时表示,360作为中国最大、全球第二的安全公司,正在吸引全球各个领域的先进人才,公司将逐步设立20个实验室,以应对万物互联时代的严峻网络安全挑战。
这是360公司第一次透露最新的人才战略。此前,360构建的矩阵型创新体系已经为其延揽了一批网络安全界的顶尖人才。齐向东介绍,360的矩阵型创新体系以360的互联网安全中心为依托,下设漏洞研究实验室、网络攻防实验室、网络安全研究院、移动安全研究院,而现在,实验室的数量将增加到20个。
在今年的国家网络安全宣传周现场,最吸引人的莫过于360展台的汽车破解展示了,每次演示都会引来大量现场观众的围观。有同学说我也想看但是去不了现场怎么办,没关系,看小编从现场带回的视频吧~!
温馨提示:如下面视频无法在手机上打开,请使用系统自带浏览器访问!
现场那位讲解汽车破解的帅哥便是360Unicorn Team负责人杨卿,随后小编对这位男神进行了专访。
小编在这里悄悄说,UnicornTeam其实是内部代号啦,对外正式名称是”360无线电攻防实验室“,瞬间高大上,变身高富帅有木有?
小编:杨同学 你能介绍一下现在国内硬件安全的趋势吗?
杨卿:国内智能硬件现状就是缺乏专业的全方位的安全评估,应用接口、移动端、硬件接口本身,固件本身。还处于安全混沌状态。
小编:对于初学者来说,应该从哪方面入手比较好。
杨卿:从web渗透测试和固件逆向分析两个点来学习搞智能硬件比较好,进阶的话可以尝试寻找智能硬件的调试串口,然后从那上面进行更深入的突破。
小编:厂商应该如何提升自己的智能硬件得安全性呢?
杨卿:遵循已有的安全研发规范,并寻求专业的安全公司帮助他们进行安全评估,加强产品安全性。
小编:这次展台我们360演示了破解汽车,你认为这次破解对广大汽车厂商的影响大吗?
杨卿:这次破解仅限定与特定攻击场景,另外对于车匙信号的逆向,目前来说技术门槛比较高,对于厂商,他们可以通过增加多因素验证的方式修复缺陷,防护此类攻击。
小编:哦了,作为360的男神,你压力大么。。。
杨卿:360男神有很多,肯定不是我就对了…我乃一介安全狗 = =
小编:还有什么我该问的么,或者你想说的?
杨卿:此外,在360的展区还特别设立了破解奔驰Smart汽车的环节。360无线电攻防实验室UnicornTeam日前发现了一种名为“车钥信号重放攻击”的新型攻击方式,这种攻击适用于市面上所有销售的使用遥控钥匙的汽车,该攻击方式限定在特定的生活场景,通过遥控性车钥匙,可造成非车主本人及不需要车钥匙的情况下,攻击者使用任意射频设备发射车匙信号将汽车车门、后备箱打开与关闭。
杨卿:我觉得你可以再去采访下逗比sweeper
小编:好啊
稍后请看对@sweeper的专访。
sweeper
小编:
@sweeper锅锅,作为逗比,你有什么感觉?
说的对!
你们不懂,逗比其实很累
把快乐带给别人,把悲伤留给自己
小编:
作为逗比,和360的男神在一起,你有压力吗?
我才是信息安全部第一帅
长江后浪帅前浪
前浪老在沙滩上
小编:
(心中1024只草泥马奔腾而过 见过自恋的,没见过这么自恋的 =。=! 不行 我要马上去艾特男神杨卿)
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/948.html
沙发.....