Syscan360即將召開，據(jù)悉本次大會上除了數(shù)百位全球知名安全技術(shù)專家及頂級網(wǎng)絡(luò)黑客將現(xiàn)身分享最新信息安全技術(shù)成果外， 360公司也將在派出兩位安全領(lǐng)域頂尖的研究院在本次大會上首次披露相較于Oldboot更為高級的Bootkit攻擊技術(shù)并在現(xiàn)場演示如何繞過三星和小米手機(jī)的安全機(jī)制。

繼360安全工程師王宇在前兩屆SyScan360大放異彩后，陳章琪、申迪將參加本屆SyScan360。記者近日見到即將參加本屆SyScan360的研究員申迪，作為一名實實在在的90后，申迪從容的向記者介紹他在本次大會上帶來的課題。

圖：安全研究員陳章琪和申迪的演講議題

有數(shù)據(jù)顯示，2014年一季度360互聯(lián)網(wǎng)安全中心共截獲Android平臺新增惡意程序樣本21.53萬個，較2013年同期的9.96萬個增長116%，共監(jiān)測到Android用戶感染惡意程序3791萬人次，同比增長48.8%。一年來，360首席科學(xué)家蔣旭憲教授持續(xù)發(fā)現(xiàn)了Android系統(tǒng)多個高危系統(tǒng)漏洞，安卓系統(tǒng)安全問題不容忽視。

申迪表示安卓平臺Bootkit，Oldboot的出現(xiàn)，給安全廠商帶來了不少挑戰(zhàn)?？梢灶A(yù)見，Android平臺惡意程序采用更早啟動、更強(qiáng)的自我保護(hù)技術(shù)將成為一種趨勢。申迪將介紹一些相較于Oldboot更為高級的Bootkit攻擊技術(shù)，其中包括：動態(tài)感染啟動分區(qū)實現(xiàn)引導(dǎo)階段啟動;繞過原生系統(tǒng)若干限制和三星、小米等廠商各自的安全機(jī)制，加載內(nèi)核模塊;在內(nèi)核中完成隱藏和自我保護(hù)等技術(shù)細(xì)節(jié)。最后討論如何有效地防御這種攻擊。

此外申迪揭露了目前主流威脅影響到的層面，他認(rèn)為目前主流威脅大多數(shù)都是應(yīng)用程序?qū)用娴耐{。而本次議題為大家?guī)砹艘环N安卓內(nèi)核底層的攻擊方式。

對于本次將在SyScan360上介紹的議題，申迪表示：“這個議題首先講的是一個漏洞利用之后的攻擊方式，前提是我先利用某種內(nèi)核漏洞為自己提權(quán)之后，再使用這種攻擊方式會使這個惡意程序更為隱蔽的感染在手機(jī)系統(tǒng)之內(nèi)，它的隱蔽的行為具體表現(xiàn)在，我可以把我的程序感染在手機(jī)程序系統(tǒng)內(nèi)我會隨著系統(tǒng)一起啟動，這對于用戶來說毫無感知。隱藏在內(nèi)核中的惡意程序有能力隱蔽的對手機(jī)系統(tǒng)進(jìn)行任何惡意行為。我會在大會上介紹這種攻擊技術(shù)的原理并討論如何有效的對此進(jìn)行防御。”