网络安全周报道--专访360无线电攻防实验室负责人杨卿

2014-11-24 21:36:35 阅读:0次收藏来源: 安全客

在11月24日~30日举办的首届国家网络安全宣传周上，360公司总裁齐向东在接受媒体采访时表示，360作为中国最大、全球第二的安全公司，正在吸引全球各个领域的先进人才，公司将逐步设立20个实验室，以应对万物互联时代的严峻网络安全挑战。
这是360公司第一次透露最新的人才战略。此前，360构建的矩阵型创新体系已经为其延揽了一批网络安全界的顶尖人才。齐向东介绍，360的矩阵型创新体系以360的互联网安全中心为依托，下设漏洞研究实验室、网络攻防实验室、网络安全研究院、移动安全研究院，而现在，实验室的数量将增加到20个。

在今年的国家网络安全宣传周现场，最吸引人的莫过于360展台的汽车破解展示了，每次演示都会引来大量现场观众的围观。有同学说我也想看但是去不了现场怎么办，没关系，看小编从现场带回的视频吧~!

温馨提示:如下面视频无法在手机上打开，请使用系统自带浏览器访问!

现场那位讲解汽车破解的帅哥便是360Unicorn Team负责人杨卿，随后小编对这位男神进行了专访。

小编在这里悄悄说，UnicornTeam其实是内部代号啦，对外正式名称是”360无线电攻防实验室“，瞬间高大上，变身高富帅有木有?

小编:杨同学你能介绍一下现在国内硬件安全的趋势吗?

杨卿:国内智能硬件现状就是缺乏专业的全方位的安全评估，应用接口、移动端、硬件接口本身，固件本身。还处于安全混沌状态。

小编:对于初学者来说，应该从哪方面入手比较好。

杨卿:从web渗透测试和固件逆向分析两个点来学习搞智能硬件比较好，进阶的话可以尝试寻找智能硬件的调试串口，然后从那上面进行更深入的突破。
小编:厂商应该如何提升自己的智能硬件得安全性呢?

杨卿:遵循已有的安全研发规范，并寻求专业的安全公司帮助他们进行安全评估，加强产品安全性。
小编:这次展台我们360演示了破解汽车，你认为这次破解对广大汽车厂商的影响大吗?
杨卿:这次破解仅限定与特定攻击场景，另外对于车匙信号的逆向，目前来说技术门槛比较高，对于厂商，他们可以通过增加多因素验证的方式修复缺陷，防护此类攻击。

小编:哦了，作为360的男神，你压力大么。。。

杨卿:360男神有很多，肯定不是我就对了…我乃一介安全狗 = =
小编:还有什么我该问的么，或者你想说的?

杨卿:此外，在360的展区还特别设立了破解奔驰Smart汽车的环节。360无线电攻防实验室UnicornTeam日前发现了一种名为“车钥信号重放攻击”的新型攻击方式，这种攻击适用于市面上所有销售的使用遥控钥匙的汽车，该攻击方式限定在特定的生活场景，通过遥控性车钥匙，可造成非车主本人及不需要车钥匙的情况下，攻击者使用任意射频设备发射车匙信号将汽车车门、后备箱打开与关闭。

杨卿:我觉得你可以再去采访下逗比sweeper

小编:好啊

稍后请看对@sweeper的专访。

sweeper