360亮相Black Hat 2021黑帽峰会:研究与攻陷Android可信执行环境上的安全应用
2021-05-07
5月4日至7日,Black Hat Aisa 2021(亚洲黑帽大会)如期在线上举行。Black Hat大会被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。每年分别在美国、欧洲、亚洲各举办一次安全信息技术峰会,会议聚焦于先进安全研究、发展和趋势,并以其强技术性、权威性、客观性引领未来安全思想和技术的走向。
这些备受瞩目的全球活动和培训受到安全社区需求的推动,力求将业界最优秀的人才聚集在一起。Black Hat大会激励着各个职业层次的专业人士,鼓励学术界、世界级研究人员以及公共和私营领域领导者之间的成长和合作。
从2015年开始,Black Hat大会就不乏中国安全团队的身影。本届Black Hat Aisa大会,国内最大的互联网安全公司360在这顶级会议上就有研究成果入选,来自360 Alpha Lab的漏洞挖掘与利用资深工程师赵奇,发表了主题为《Wideshears:研究与攻陷QTEE上的Widevine》的演讲。
在安全技术中,TrustZone是Android平台上单独创建出来做可信计算的模块,很多Android设备和嵌入式系统都使用TEE(Trusted Execution Environment,可信执行环境)来实现一些安全功能。其分析难度较高、代码不开源、包括指纹、密码、人脸识别、支付等重点场景都有运用,一旦出现问题危害较大。因此,360 Alpha Lab对于TEE可信执行环境的相关研究,具有十分重要的意义。
而QTEE就是高通公司TrustZone技术的实现,在QTEE上运行具有较高安全需求的应用(TA),即便Android系统本身被攻陷的前提下,其中的应用仍能够安全运行。Widevine正是这样一个安全需求极高的应用(TA)。
本次议题中,360 Alpha Lab赵奇正是通过寻找Widevine代码实现中的一系列漏洞,触发Widevine TA中的代码执行,进而从高通保管密钥、指纹等重要数据的SFS文件系统中泄露出加密信息。
历年来,针对Kinibi、TEEGRIS、OP-TEE等TEE平台研究相对较多,而针对高通QTEE近五年来没有发现类似的利用,所以此次来自360 Alpha Lab的最新研究成果,目标价值相当之高。
众所周知,作为安全行业的全球顶级峰会,Black Hat大会对于来自全球各地提交安全技术议题的筛选评估一向苛刻,每年议题的通过率不足20%,但是一旦成果入选也将成为对安全研究人员技术实力的最高认可与荣誉。登上这个舞台,向世界分享自己的研究成果,对于大多数安全研究员来说,也有如站在奥运会的领奖台上,散发着非同寻常的意义。
值得一提的是,此项发表于Black Hat Aisa 2021上的最新研究成果,正是出自赫赫有名的360 Alpha Lab(阿尔法实验室),该研究团队一直致力于主流系统漏洞的挖掘与利用,拥有丰富的Android系统和浏览器等方面的漏洞挖掘、利用经验。并在国内外取得了许多成绩:
包括赢得Pwnie Awards“史诗级成就”大奖;
发现超400个谷歌、高通等国内外厂商的漏洞并获得公开致谢,特别是因贡献的漏洞数量、质量卓著多次获得厂商单独致谢;
发现“穿云箭”系列漏洞并斩获谷歌ASR项目中的112500美元最高奖金;
发现“梯云纵”系列漏洞并斩获谷歌VRP项目中有史以来最高奖金201337美元;
发现安卓内核通杀漏洞“水滴”并获得谷歌14000美元漏洞奖励;
赢得10次Pwn2Own、天府杯等世界黑客大赛单项冠军;
并多次受邀在Black Hat、USENIX、Defcon、CanSecWest、HITB、CodeBlue、PacSec、HITCON等国内外知名安全会议上发表议题演讲,其研究成果和技术能力在全球范围内受到广泛认可。