当前位置:安全客 >> 资讯详情

【大神云集】 2015 MSS 移动安全峰会活动报道 上午篇

2015-03-29 20:19:35 阅读:0次 收藏 来源: 安全客

t010e95531ab0606533.jpg


2015MSS移动安全峰会在北京召开。此次峰会 Chronic、 Comex、 P0sixninja、Pimskeks以及国内最近风生水起的“太极越狱”团队核心成员XN(肖南)等大神共聚一堂就越狱这一话题展开讨论。

t01a027f6ee377874a7.jpg

(作为路痴,一大早走进国贸就迷路的小编,自娱自乐地拍了一张国贸外景。)

柏悦酒店上三楼,终于来到了会议签到处。值得一提的是MSS的签到是别具一格,签到完成,工作人员还在你的手背盖一个章,当时还摸不着头脑:盖的章还没带颜料,肉眼一看跟没盖章一个样。直到进门的时候,安保工作人员用紫灯一亮,MSS的LOGO粗来了!(突然有一种自己成为人民币的赶脚:需要用验钞灯检验-。-!)

t01dfb9fdf48fcc5ac8.jpg

MSS2015移动安全峰会信息:2015 MSS 移动安全峰会

此次峰会由太极越狱主办,CSDN、3k助手协办。Roy Li(厉哥)为此次活动主持人。

t017e7d6f84bed7b2ed.png

图中,拿话筒的是厉哥,坐在场中的是XN

t018980ebb03fec0968.png

太极越狱CEO谢雷

活动当天9点正式开始,太极越狱CEO谢雷带了此次活动开场演讲:《我们为什么越狱》。

视频我们为什么要越狱?——太极团队

谢雷在这里表示:中国是拥有越狱用户群最为庞大的国家之一,越狱是为了在规则中寻求自由。太极越狱团队成立于2012年,团队的核心成员合作过14年之久,目前已经发布了酷壳kuke和IOS 8越狱(小编解读:Kuner推出了适用于iPhone5、iPhone5s、iPhone6及Plus的系列智能保护壳,正式名称叫“酷壳”KUKE。用途:它在保护iPhone的基础上,同时还可以提供额外的存储容量(16GB或者64GB)和1700mAh的电池。 老板,我真的不是在打广告啦-。-! 真的是为了给各位看官做解说的,不要扣俺工资好哒O(∩_∩)O~)

接着由Will Strafach(Chronic Dev越狱团队早期团队成员之一,也是最早的绿毒越狱工具开发者之一)分享议题《代码注入的乐趣和客户端的信任》,并当场演示破解“陌陌”的“阅后即焚”功能。“陌陌”的“阅后即焚”功能可以应用在好友间聊天和群聊,照片在显示一段时间后就会自动消失,同时如果用户截图的话,照片发送者会收到提醒。不过阅后即焚这一功能的鼻祖“SnapChat”允许用户设定照片显示时间,而陌陌则统一让照片显示5秒。

t015980cf32ce38531b.jpg

Will表示:“应用程序只在他们自己的代码中有安全特效,这其中就包括有短信及计时器结束之后会消失的媒介信息、对方截屏之后自动通知的防范系统等,但是这些措施并不安全,通过一些并不复杂的破解操作,黑客们就可以控制某一应用程序当中程序代码的任意一部分”。

Chronic(Will Strafach)5秒破陌陌向各位果粉朋友们表示,众多App在信息安全方面还存在重大隐患,即便是阅后即焚功能,消息或媒体文件之后“计时器”倒计时结束之后,相关消息文件也不一定会彻底消失。希望引起开发者和从业者的重视。

随后太极越狱团队核心成员,第三个独立完成越狱工具开发的XN(肖楠)带来:《我和我们的越狱》

太极越狱XN在台上说:我是一个很害羞的人,不擅于跟人沟通。Comex在台上说:我不接受任何采访不愿被拍照,因为我是一个非常害羞的人。(结果,中午吃完饭的时候小编和几个好朋(ji)友(you)在签到处偶遇XN大神,几个厚脸皮硬是跟大神合影拍照,估计大神也是相当无语了,上午都说了:我是一个很害羞的人,不接受任何采访不愿被拍照!)当然,这也是后话了。

t012ce1d35c6ed0383f.jpg

进入问答模式:主持人Roy Li:问(Q) XN:答(A)

Q:越狱分为哪些步骤

A:一个越狱程序,首先需要将代码保存到系统中,为了达成这一步,我们需要一个代码注入漏洞帮我们完成,苹果代码签名机制会阻止我们的代码运行,我们需要绕过苹果代码签名机制。接下来我们要关闭内核中间的保护开关,需要内核漏洞帮我们读写内存来修改开关,最后达到越狱的目的。总结起来,越狱一共分为三个步骤:第一个步骤,代码注入;第二个步骤,绕过代码签名;第三个步骤,关闭内核保护开关。    

Q:什么才算是完美越狱

A:从一个越狱功能实现角度来说的话,它只要能够不借助第三方工具能够完成系统的开机引导,我们就可以认为它是一个完美的越狱。但在我的心目中间,一个真正的完美越狱还必须得是一个酣畅淋漓的体验;它必须没有任何束缚,不需要PC,不需要一根USB线,也不需要下载一个工具软件,你只需要打开你的浏览器访问网站,接下来就是等待越狱的完成。可能在座的有些人已经知道我说的是什么了,那就是comex jailbreakMe,一个真正的完美越狱。

Q:越狱过程是怎样的一个经历

A:首先我要学习前人的经验,分析之前多个版本的越狱程序,了解他们的技术原理,总结经验,帮助我自己的越狱工作。还有就是要多去查询技术资料,例如我经常翻来覆去的看《iOS hacker’s Handbook》这本书。它经常在我遇到困难,没有任何进展的时候给我灵感与启发。对我印象非常深刻的一次经历是我一次越狱工作尾声的时候,当时我手上有一个漏洞,这个漏洞有两个错误点,我当时只关注到其中一个点,是堆溢出的错误,我计算它的负载,想通过配置它的负载达到利用的目的,经过很长时间的计算,我仍然找不到可行的方法,后来我觉得这个点确实没有办法,准备放弃,想找一个新的漏洞来完成我的越狱。就在我将要放弃这个漏洞的时候,我又重新阅读了那段代码,非常幸运的是我看到了另一个错误点,经过几分钟的思考后,我知道我的这次越狱将要完成。有时候你离成功可能只差一步,你需要的可能是再坚持一下。

Q :为什么在国内研究IOS漏洞的人非常少

A:就国内而言,国内Windows普及率相当高,接触它的时间也更长,在它上面花费的研究时间也更多,所以,我觉得这可能是原因之一。其次,与windows相比,iOS保护机制更多,会阻止我们观察它的内核和系统服务,我们了解它的时候会遇到更多的困难。一个开发者或者是一个研究者,想要对iOS系统进行研究的话,必须有一个MAC笔记本,也需要一台iPhone设备,还需要申请一个开发者帐号,对国内普通开发者来说,成本确实非常高。

Q:IOS越狱都需要哪些技术

A:首先我们需要使用逆向方法阅读它的程序,这肯定是必须要具备的。其次,要对IOS系统架构有所了解,以及有什么保护机制、系统服务、应用程序都需要进行一定程度上的了解,这也是必须要做的一件事。不管我们开发的是系统程序,还是普通的应用程序,无外乎都是由一段一段逻辑组成,我们需要清楚的认识到每一个逻辑的边界条件是什么,这是开发者应当具备的素质。对想做越狱的人来说,这个素质也是非常重要的,我们看苹果程序的时候,需要通过这样的素质发现苹果程序中间有没有缺失相关的检查,这些可能造成一些错误,我们可以利用这些错误完成我们想做的事情。最后,需要一点点运气和一点点灵感来完成这件事。

Q:你对同行有什么经验可以分享

A:在我的经历中,越狱这项工作花费了我很多时间,我觉得这是非常辛苦的一件事,其实我也没有特别好的方法来做这件事,我也只能就我自己的一些经验跟大家分享一下,越狱要做的第一步就是代码注入,通常我们会通过logdownberry下面的系统服务中间的漏洞来完成代码注入这项工作,我们了解这些系统服务,熟悉它们,我觉得有助于你从中发现有用的注入漏洞。接下来,我们要绕过代码签名,这次太极越狱包括先前几版越狱都是通过dyloder程序上缺陷绕过代码签名机制的,这段程序上的漏洞被反复挖掘,我现在觉得这上面的问题越来越少,想从中发现一些新的漏洞也变得非常困难,也许我们需要一些新的思路来解决这个问题,我对这方面可能没有特别好的想法,我也在思考这个问题。如果我们的程序被顺利运行以后,我们需要通过修改内核关闭它的保护开关。关于堆溢出和堆越界问题相对比较多一些,对缓冲期和一些复杂的数据结构的检查是需要重点关注的,这些溢出通常会帮助我们读写内核的内存,达到越狱的目的,我能想到的就这些。

视频我只是一个程序员-太极越狱XN

十一点多,访谈结束,进入到圆桌讨论环节:《越狱与开放精神》。肖南、Chronic、360首席隐私官谭晓生(攻防实验室Boss啊,小编略鸡冻)、太极越狱CEO谢雷、Comex就《越狱与开放精神》展开讨论。

t010e95531ab0606533.jpg

关于越狱是否违法这一问题,谢雷表示: 中国没有越狱立法,美国有千年数字法案,每三年生效一次,到今年1月份为止,之前一直都承认iPhone越狱是合法的,这也是太极越狱团队去年年底就将越狱发出的原因,因此太极团队担心目前这个时间发布8.2的越狱是否会触犯美国的法律。

谭晓生表示:这个世界恰恰是推翻了不合理的法律和规则,才使得人类的文明越发进步。例如美国的黑奴制度曾经是合法的,正式由于人们推翻它,才使得人类更加进步。在计算机的世界里,黑客推动了技术的进步,推动了安全的发展。

对于黑客是否可怕这一问题,谢雷、谭晓生都认为大部分黑客都是非常好的人,真正优秀的黑客都是特别单纯、特别善良的,单纯到很奇怪。因此我们不必害怕他们。Comex表示:大部分黑客发现漏洞后都是第一时间告知产品的所属公司,从而提高产品安全性,为广大使用者保驾护航。

发现漏洞应该如何处理?在坐的专家都一致认为,这要看厂商是否负责,有些厂商向他通报漏洞后,根本置之不理,这是对消费者权益的莫大侵害。

漏洞应该被公开,告知用户该产品存在严重安全隐患,保障用户合法权益,让用户自行做出选择。对于负责认的厂商当然是不要公开漏洞,让厂商尽快修复漏洞。

t016731d576371f6742.png


上午的报道到此结束,稍后放出下午的新闻稿。


本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/1357.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论