DEFCON 26 | 中国入选议题公布，今年他们又有哪些骚操作

虽然苹果的macOS和iOS系统采用了非常多的安全机制，但是其中还遗留有很多已过时或质量不高的内核代码，而这些低质量的代码将会给攻击者提供可乘之机。毫无疑问，内核绝对是一台设备的核心组件，很多攻击者都会利用设备驱动器或内核漏洞来对苹果系统进行攻击。实际上，想要找出苹果内核驱动器中存在的漏洞并不容易，因为苹果的系统采取的是闭源策略，并且及其依赖于面向对象的编程方法。在我们的此次演讲中，我们将跟大家分析一下苹果内核驱动器的安全问题，并分享针对苹果内核驱动器的攻击方法。除此之外，我们还将给大家介绍一款名叫Ryuk的新型工具，这款工具(Ryuk)不仅采用了静态分析技术来自动搜索内核漏洞，而且还可以给研究人员的手动审计提供帮助。

当然了，我们还会演示怎样结合静态分析技术和动态模糊测试技术来寻找苹果驱动器中的安全漏洞。也就是说，我们将在演讲过程中介绍如何将Ryuk整合到针对苹果驱动器的模糊测试工具(PassiveFuzzFrameworkOSX)之中，并尝试寻找可利用的漏洞。

值得一提的是，我们还会通过几个新发现的安全漏洞来更好地展示Ryuk的能力，而这些漏洞都是Ryuk近期发现的新漏洞。在这个过程中，我们将演示如何利用这些漏洞来在macOS 10.13.3和10.13.2上实现权限提升。我们不仅会介绍这些漏洞的成因以及漏洞的挖掘过程，我们还会演示如何去利用这些漏洞实施攻击，这个部分将涉及到内核漏洞利用技术的相关内容。

5. 你的钱都去哪儿了?针对以太坊智能合约的重放攻击技术分析

• 演讲人员：安全研究专家-Zhenxuan Bai
• 奇虎360独角兽团队高级安全研究专家– Yuwei Zheng
• 安全研究专家– Senhua Wang
• 奇虎360无线安全研究部PegasusTeam- Kunzhe Chai
• 演讲日期：2018年8月11日，星期六，10点00分-10点45分
• 演讲形式：45分钟陈述
• 主题标签：技术演示、漏洞利用

在我们发表的这篇报告中，将介绍一种针对以太坊智能合约的新型重放攻击技术。在令牌传输的过程中，当发送方的签名被窃取之后，重放攻击所带来的潜在安全风险将无法被完全规避，这样一来用户将会承受不同程度的经济损失。原因就是，现有智能合约中广泛采用的签名机制其实存在设计缺陷。未来了测试并验证这种安全漏洞，我们选取了两种类似的智能合约来进行实验，在同一时间点，我们在两个智能合约中使用了自己的账号来进行测试。在实验过程中，由于我们使用的是相同的合约签名，我们成功从发送方那里拿到了两倍收入。实验结果表明，针对以太坊智能合约的重放攻击是真实存在并且可行的。除此之外，重放攻击也许还可以对其他的智能合约有效。我们计算了所有存在该漏洞的智能合约数量，以及相应的交易活动特征，并成功找到了一些包含该漏洞的以太坊智能合约。在对合约签名漏洞进行了分析之后，我们对该漏洞的风险等级和漏洞特征进行了评估。除此之外，重放攻击的模式还可以扩展到合约内部、跨合约或者跨区块链。最后，我们还提出了针对该漏洞的修复策略以及应对策略，这些内容可以给广大研究人员提供可用性较高的安全参考。

6. 史上最难?不存在的!看我们如何拿到ASR漏洞奖励计划的最高额奖金

• 演讲人员：奇虎360Alpha团队– Guang Gong
• 奇虎360Alpha团队– Wenlin YangAlpha
• 奇虎360Alpha团队– Jianjun Dai
• 演讲日期：2018年8月19日，星期四，11点00分-11点45分
• 演讲形式：45分钟陈述
• 主题标签：技术演示、漏洞利用

近些年来，Google为了增强安卓操作系统的安全性，他们在漏洞利用以及攻击面缓解方面做出了非常多的努力。在Google技术人员的努力之下，攻击者已经越来越难远程入侵安卓设备了，尤其是Google的Pixel手机。

Pixel引入了非常多的安全保护功能，而它也是2017年移动Pwn2Own比赛上唯一一台没有被参赛者成功“拿下”的设备。但是我们的团队成功发现了一个远程漏洞利用链，这也是自从安卓安全奖励计划(ASR)规模扩大以来第一个公开的针对Pixel手机的漏洞利用链，我们已经将相关漏洞信息提交给了安卓安全团队。他们也非常重视这个问题，并且在很短的时间内修复了相关漏洞。由于我们的漏洞报告非常详细，并且相关漏洞也是高危漏洞，因此我们得到了ASR计划提供的112500美元的漏洞奖金，这也是ASR计划有史以来的最高额奖金。

在此次演讲中，我们将详细介绍如何使用该漏洞利用链来向目标设备的system_server金成中注入任意代码，并获取到系统用户权限。该漏洞利用链包括了两个漏洞，即CVE-2017-5116和CVE-2017-14904。漏洞CVE-2017-5116是一个V8引擎漏洞，这个漏洞跟Webassembly和SharedArrayBuffer有关。攻击者可以利用该漏洞在Chrome进程的沙盒环境中实现远程代码执行。漏洞CVE-2017-14904是一个存在于安卓libgralloc模块中的漏洞，攻击者可以用它来实现沙箱逃逸。我们利用这项技术的方式非常有意思，而且此前也很少有人探讨过这方面内容。所有的漏洞细节信息和相关环节技术都将会在此次演讲中提供给大家。

7. 系好“安全带”!让我们一起逃离iOS 11的沙盒

• 演讲人员：阿里巴巴安全研究专家– Min (Spark) Zheng
• 阿里巴巴安全工程师– Xiaolong Bai
• 演讲日期：2018年8月10日，星期五，13点30分-13点50分
• 演讲形式：20分钟陈述
• 主题标签：漏洞利用

苹果在macOS 10.5中引入的沙盒机制名叫“SeatBelt”，这个功能是MACF策略的第一次完整实现。该功能在macOS上非常成功，因此苹果也将这种沙盒机制引入到了iOS 6中。在实现过程中，有多种系统操作需要挂钩MACF策略。随着新的系统调用请求和新发现的安全威胁数量不断增长，整个沙盒系统会变得越来越复杂。在一开始，苹果的沙盒使用的是一种基于黑名单的方法，这也就意味着苹果从一开始就收集到了大量已知的危险API，并通过黑名单机制来进行风险控制。但是，随着苹果沙盒系统的逐步升级，它开始采用一种基于白名单的方法来拒绝所有的API请求，并只允许处理那些苹果信任的请求。

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!