近日,美国计算机紧急事件响应小组协调中心CERT/CC发布一则公告,称“依靠通用即插即用协议(Universal Plug and Play,UPnP)发现了部分设备及与之交互的数十亿台物联网和局域网设备潜藏“CallStranger”安全漏洞。
公告中指出:“黑客可利用该漏洞绕过资料外泄防护(Data Loss Prevention,DLP)机制及网络安全设备,最终导致敏感资料外泄,甚至还可以利用各种联网设备发动TCP DDoS。
更令人恐惧的是:在披露的设备信息中,不仅包含Windows 10操作系统、多种型号的打印机、调制解调器、路由器、电视等日常家用设备,还包含了备受全球数亿玩家热切追捧的游戏主机XBox One。
正如你所看到的,随着技术水平的不断发展,IoT设备越来越多的进入到我们的日常生活中,在为生活带来诸多便利的同时,也将安全威胁潜藏其中。受到该类设备承载数据量大但安全性普遍偏低的特性影响,近年来IoT攻击的事件量也在逐年攀升,给设备用户、企业都曾带来过巨大的经济损失。
作为信息安全领域重要的分支,IoT漏洞分析也正在成为安全研究的热门方向。而作为始终关注全球热点安全领域发展动向的XCon,面对IoT漏洞事件的频繁发生,2020年,XCon首次联合未来安全胖猴实验室PwnMonkey Security Lab带来高端技术培训:《穿越到IoT漏洞分析的奇幻世界》。
培训亮点
本次培训将介绍IoT安全研究的一些通用方法,并着重讨论采用嵌入式Linux操作系统的设备该如何研究。
培训以三个漏洞为主线,与大家共同分析并复现漏洞利用的完整过程。三个漏洞将涉及三种不同的指令集,基本覆盖了常见的家用设备。对漏洞进行分析时将采用不同的研究方式、不同的分析工具和不同的调试方法,争取尽可能多地覆盖IoT设备研究所用到的各种技能。
三个漏洞经过了培训导师的精心挑选,有Pwn2Own 2019 Tokyo公开的RCE漏洞、CIA Vault7中泄露的RCE漏洞等,希望在培训完成后能带给大家一些技术上的提升。
培训内容
1 概述
介绍IoT相关的知识和概念
以及培训的思路和框架
2 固件分析——给固件做个“手术”
2.1 固件获取
2.2 固件结构分析
2.3 固件修改和重打包
2.4 固件烧录
2.5 实践
3 程序调试——必要的“调试”
3.1 使用QEMU进行调试
3.2 直接在设备中调试程序
3.3 实践
4 漏洞分析——学以致用,一起搞事情
4.1 cve-2019-20215漏洞分析
4.2 Pwn2Own 2019中公开的RCE漏洞分析
4.3 CIA Vault7泄露的一个RCE漏洞分析
*4.3 内容是否讲授,将根据培训时间及现场学员意愿机动决定
4.4 实践
培训时间
2020年8月19-20日
共2天
培训地点:北京
(具体培训时间将于近期公布)
报名时间&费用
即日起-8月10日
6999元/人
【参与正式培训的学员即可获赠实验设备套装、2天培训日午餐】
报名人数
仅限20人,名额有限
目标对象
有二进制程序分析经验
有简单的开发经验
特别说明
· 学员需自理交通、其他食宿等费用
· 学员需自带电脑并装有VMware
IDA和Ghidra等分析工具
Python或其他擅长语言的开发环境
*导师可提供培训中所需其他工具的现场下载
明星导师
胡一米
DC0086成员,看雪《智能设备》版块版主,胖猴实验室高级安全研究员。就职于北京未来安全信息技术有限公司。在IoT安全研究领域拥有数年工作经验,多次在国内外安全会议做过分享或培训,如DEF CON China等,是《胖猴小玩闹》专题作者之一,提交过十数个关于IoT设备的CVE以及CNNVD。
Light
北京未来安全信息技术有限公司高级安全研究员,胖猴实验室高级安全研究员、DC0086成员,多年嵌入式设备开发经验,现专注于IoT设备的安全研究,在国内外安全会议做过多次议题分享和培训,如XPwn、DEF CON China等,是《胖猴小玩闹》专题作者之一。
报名方式
XCon组委会已委托北京嘶吼文化传媒有限公司旗下售票平台——嘶票为会议活动及培训课程报名服务供应商。主办方将严格保护个人信息谨防泄漏,请如实填写您的注册信息,用于课程开始前的验证。
1、长按识别下方二维码,进入【嘶票】在线报名:
选择:高端培训(二):穿越到IoT漏洞分析的奇幻世界【即日起,在嘶票平台购买本培训,即可享受“满5000元-500元”的惊喜礼遇】
2、对公支付:请将以下内容发送邮件至[email protected],主题为:XCon2020参会报名。正文中需包含:姓名、所在公司、职位、开票信息、邮箱地址、联络地址、联系电话、特殊饮食。
*注册信息务必填写完全且真实,以便组委会为您投递发票类重要物品。
3、如需预定会议酒店房间,可发送电子邮件至[email protected],主题为:XCon2020酒店预定(通过会务组预定可享受协议价格)。
胖猴实验室
未来安全胖猴实验室(PwnMonkey Security Lab)专注于互联网和物联网的前沿安全防御技术研究,拥有业界优秀的安全分析团队,核心成员均有多年从事安全研究的经验。在其相关的研究领域中,该实验室数次发现重大安全隐患并整理成安全风险报告提供给有关的企业和部门,及时阻止潜在安全问题的出现。此外,团队还积极从事于安全技术的分享和知识的科普,希望为安全行业的发展贡献自己的力量。
【研究领域】
1、IoT设备安全研究:主流IoT设备的漏洞挖掘及利用;
2、近场通信方向安全研究:如 Zigbee及BLE及LoRa等通信安全;
3、移动端安全研究:包括iOS及Android的加固和逆向;
4、生物识别技术安全:如人脸识别、指纹识别等。
如若转载,请注明原文地址:
如有侵权请联系:admin#unsafe.sh