来自微步在线高级研究员杨晋分享了他对蓝牙4协议漏洞的研究成果。他指出,“blueborne”安全问题近期被披露。它不是一个漏洞,而是八个蓝牙漏洞,其中四个处于高危险级别。这表明,BlueBorne是非常强大的,它可以攻击苹果iOS、Android、Windows和Linux。
NewSky Security资深研究员Ankit Anubhav解析了“物联网威胁的演变与传统恶意软件的比较研究”。“智能攻击”就是寻找安全链中最薄弱的环节。他们团队发现了Mirai样本的一个新变种,该变种有三个模式:cve-2014-8361漏洞,tr-64和默认密码攻击。恶意软件将首先尝试通过使用已知密码表控制设备的简单方式。如果不成功,它将尝试运行两个已知的漏洞来获得对物联网的控制。他详细介绍了QBot,它可以将一个物联网变为僵尸网络。
腾讯高级工程师杨经宇和清华大学博士党凡介绍了团队开发的一种用于恶意软件取证的物联网蜜罐设备。相对于传统的蜜罐技术,它是一种高交互蜜罐(HIH),为物联网的恶意软件调查取证提供了更多的信息。首先,双向网络流量将被获取,这意味着记录的数据不仅包括攻击设备的流量,而且还包括被感染设备本身初始化的流量。其次,常见的网络提供服务,包括SSH、Telnet、HTTP、UPnP、甚至视频流。所有服务都包含专用的远程代码执行漏洞。一旦他们被攻破,攻击和恶意行动将被监控并报告给管理中心作为数字取证。最后,可以在前端层部署可选的流代理模块。该模块将重定向和总攻击流量预设置蜜罐增加捕获攻击全球覆盖。
McAfee的移动恶意软件研究员Daisuke Nakajima在会上作了“基于人工辅助和自动机器学习的安卓恶意软件检测”的演讲报告。其指出:基于机器学习(ML)的恶意软件检测,可以实现对已知的和未知的恶意样本的高检测率。但它也可能带来潜在的更高的误报率。为解决这一问题,他提出了一种结合机器学习、传统特征码和网络信用的实用模型。
