奇安信集团韩争光：移动安全研究热点已转向芯片安全

日前，由中国盘古和韩国POC主办的2022MOSEC移动安全技术峰会在上海举行本届大会主题主要围绕iOS，Android，车载娱乐系统，SoC芯片等移动软硬件的漏洞挖掘，漏洞利用，安全防护等话题展开

七信集团副总裁韩在接受蓝鲸财经记者采访时表示，移动安全研究的热点已经转向那些更核心，更隐晦的底层系统平台甚至芯片安全，安全领域深入研究的门槛也随之上升。

目前，全球数万部手机和物联网设备使用联发科的MTK芯片除了系统级漏洞，芯片级漏洞已经成为上亿手机的达摩克利斯之剑

实验室安全研究员张学文表示，在芯片的固件中，安全引导信任链是保证设备安全的至关重要的一环安全引导一旦被攻破，后续的安全保护也就失去了意义比如2019年9月底，苹果手机的A系列芯片中暴露出BootRom的漏洞因为无法通过软件更新修复，所以永久存在于芯片中

韩认为，在漏洞缓解措施方面，iOS和Android不仅在系统层面不断加强缓解措施，还在硬件芯片上增加了很多缓解措施软硬结合的缓解措施效果非常明显

目前，全球主流的硬件厂商，操作系统和应用程序都对个人数据保护采取了大量的安全措施，如应用权限的精细化管理，Android系统的隐私沙箱，主流系统的app行为监控功能等设备和操作系统本身的漏洞防范能力和应用监控能力，在一定程度上提高了用户数据的安全性

除了手机，伴随着新能源汽车的发展，各种物联网设备也在极客中流行其中，作为车企竞争的焦点之一，车载娱乐系统成为提升消费者驾驶体验的重要环节

相对于安卓的手机系统，车内相对封闭为了缩小攻击面，提升体验，只能安装少数官方允许的应用另外，汽车的固件很难获得

可是，今年上半年，大众和奥迪多款车型的车载信息娱乐系统也被曝出存在诸多漏洞攻击者可以通过车载信息娱乐系统打开或关闭麦克风，监控司机正在进行的对话，获取车主的个人隐私信息和车辆定位信息等

韩介绍，盘古的主要核心能力在于操作系统安全研究和漏洞挖掘在硬件，系统，应用，网络的安全架构方面有很多经验，新能源汽车系统几年前有过一些合作

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。