安天参与历届XCon峰会精彩议题集锦

时间 ：  2021年10月11日  来源：  安天

        以“重拾圆点·致敬无限”为主题的2021XCon安全焦点信息安全技术峰会今年迎来20周年生日盛典。安天持续输出自身的技术优势，不断分享研究成果，参与了2002年之后的历届XCon峰会，在陪伴XCon逐步走向成熟的同时，始终坚持的是对技术的执着追求以及从未改变的初心。

        XCon安全焦点信息安全技术峰会（XFocus Information Security Conference）是国内顶级网络安全前沿技术会议，创立20年来，已吸引全球数百位顶尖技术专家在此发表演讲，使会议在国际范围内享有极高声誉与影响力。XCon在这20年里一直都在坚持着对纯粹技术的追求。安天参与了2002年之后的历届XCon峰会，持续输出前沿技术议题，分享研究成果，我们共同来回顾安天参与历届XCon峰会的部分精彩议题。

XCon2002

网络安全技术与反病毒技术的一个结合点——基于流和包的病毒检测

        反病毒技术是一项积累性技术，有一定难以逾越的基础，因此，结合传统反病毒企业的技术是安全厂商的一种选择。部分反病毒厂商也把向其他厂商和网络安全厂商提供AV SDK作为新的热点。另外，更多的反病毒厂商正在积极扩展自身的网络安全产品线，从而构筑全面的安全解决方案。

        病毒的可靠处理环节是在实体系统和文件级别上，传统的反病毒技术是基于文件对象的，适合搭建基于应用网关服务器的文件系统或者独立构造应用层代理的情况。

XCon2003

病毒检测技术的取证应用——外延化的广谱检测引擎和技术体制

        取证领域的部分技术与病毒检测技术有相似之处，首先，相关的取证技术的部分环节与反病毒产品的性质一样，需要在大量的数据中确定其中符合某种定义的信息的存在。其次，从广义的理论领域来讲，都可以视为信息指纹技术的相关分支。

        但二者也有很多的不同点，取证系统应最少的影响现场，不应影响文件的最后访问时间，而这在反病毒系统中则不需要考虑。反病毒软件不仅要检测病毒，也要能够清除和遏制病毒，但取证系统则不需要做清除处理。

        取证产品的检测范围比反病毒软件更加广泛，反病毒软件在报警上比较慎重，因此对类似商用的spyware、远程控制工具等都不做检测，而且取证产品则需要找到更多的信息。

        取证系统需要更深入的关联分析，取证技术最终是要确定某个事件背后的逻辑关系，如确定一个程度是否为有害程序，对反病毒产品来说，这本身是一个既定目标，而对取证技术来说，这只是一个手段工具。

XCon2004

细粒度可嵌入的反病毒引擎

        反病毒不是简单的技术对抗，整个的AV体制包含着很多的逻辑因素，以及工程规划的因素和很多具有共性的基本原则。

        客观来说，这些共性原则首先被从实践中总结形成，反过来又指导着反病毒引擎乃至反病毒工具的设计。

        在1995年，安天总结了反病毒体制最基本的共性原则44条，称之为AV辩证法。

XCon2008

还原冬天的神话 - 打印机“病毒芯片”事件之情景再现

        美伊战争开战前，美国中央情报局获悉，伊拉克从法国采购了供防空系统使用的新型打印机，准备通过约旦首都安曼偷运到巴格达，随即派特工在安曼机场偷偷用一块固化病毒芯片与打印机中的同类芯片调了包。美军在战略空袭发起前，以遥控手段激活病毒，使其从打印机窜入主机，造成伊拉克防空指挥中心主计算机系统程序发生错乱，工作失灵，致使防空体系中的预警和C3I系统瘫痪，为美军顺利实施空袭创造了有利条件。

        在国内外的报道中，上述案例被反复的提起，其真伪也反复遭到质疑，安天微电子与嵌入式实验室的一群软硬件烧友，通过深入的推导和分析,在硬件和电子电路级别,全面解析了上述过程的实施的可能性和可行性，以及相关的攻防技巧。最后安天将通过一个为时5分钟的安全情景剧，完全实景浮现出在当前主流系统的高安全配置下，不通过修改任何软件驱动，完全通过硬件修改实施主机控制的实景DEMO。

XCon2015

安天独家设计制作arduino胸卡

        XCon2015的胸卡是当时非常流行的arduino，由安天独家设计制作，按照安全圈的惯例，在这个系统中留了一个bug，需要参会者自己从网上找到电路图比对后发现bug并亲自把一个芯片焊上去，就是一个完整版全兼容的arduino。

安天独家设计制作的arduino胸卡

XCon2016

无处不在的攻击

        你的手机呼吸灯一直常亮吗？你的显示器灯一直常亮吗？如果有的话，你需要慎重考虑是不是正常行为了……因为有可能灯是攻击者打开的，而不是你本人；还有可能攻击者正在利用运行中的设备窃取你的信息。

        来自安天实验室的桑胜田分享了《SRAM型FPGA的信息安全风险浅析》，详细解释了FPGA封闭硬件架构和闭源工具链正在面临的一些安全问题，可能会导致用户信息泄露，被攻击者利用于不好的行为中。

XCon2017

蓝牙4.0加密通信过程的流量分析攻击威胁与防护

        随着物联网时代的开启，低功耗蓝牙设备的部署与应用日益广泛。但随着软件无线电技术的发展，在机器学习、数据分析技术的推动下，针对物联网通信的攻击不再仅限于传统嗅探破解，通信信道的流量分析已经成为新的安全威胁，可以在捕获通信数据包序列但无需解密的情况下，达到探究当前用户可能进行的通信行为，进而用于行为特征识别、攻击对象身份判定、行动计划推测的效果。

        传统低功耗蓝牙的嗅探侦听遇到的困难有调频通信、加密通信机制、跳频频率不一致、协议规则复杂等。基于此，引入流量分析是一种非常有效的方法。

        安天微电子与嵌入式安全研发中心敖世亮简述了蓝牙4.0通信的安全机制及机器学习预测模型的构建流程，以蓝牙4.0通信过程为例，通过无线电设备跟踪跳频、捕获并破解蓝牙键盘键入数据，将加密通信数据、破解后的明文信息与同时记录的流量特征进行对比分析，探究三者联系和由此可能带来的信息泄露威胁，并作简单实例演示，展现安全风险。

XCon2020

揭秘生物特征识别技术的“隐秘角落”

        生物识别的春天已经到来，面对如此广泛的应用，生物识别的安全性将何去何从？

        会议中，安天实验室安全研究员王旭辉分享了：《生物特征识别技术的“隐秘角落”》。

        从现代生物特性识别技术的信息安全特性与应用发展出发，以指纹特征识别技术为例，通过旁路嗅探攻击和逆向工程技术还原用户固有的生理特性，使用图像演示用户固有生理特性的还原过程，以真实案例揭示其安全风险。

        在过去的20年间，安全极客们见证了XCon深度与宽度的无限延伸，每一年的XCon峰会都是一场不折不扣的网安技术盛宴，相信今年将会带来更多惊喜。

XCon2021

议题预告

        安天移动安全高级副总裁陈家林将在10月12日XCon2021峰会上分享《移动互联网黑灰产对抗与治理》，深入剖析黑灰产对抗与治理的思考与实践。

        安天移动安全资深安全专家徐文礼将分享议题《安鉴——开发者 App 隐私安全与合规评估》，保障用户个人信息安全，促进 App 开发者生态纯净发展。关于此次活动演讲的完整内容将在会后陆续发布，敬请期待。