軟硬通吃的阿里安全新生代白帽
責(zé)編:gltian |2018-05-03 15:17:48阿里巴巴的安全實(shí)驗(yàn)室有著眾多年輕有為的白帽子,最近一段時(shí)間,分別受邀在BlackHat、HITB等國(guó)際性安全會(huì)議上就自己的研究成果發(fā)表了演講。近日有機(jī)會(huì)與其中三位白帽進(jìn)行了交流和溝通。
ARM的設(shè)計(jì)特點(diǎn)=漏洞?
如果說有一種設(shè)計(jì),自身不會(huì)造成直接的安全漏洞,但是能被其他漏洞利用產(chǎn)生攻擊,這個(gè)到底是特點(diǎn)還是漏洞呢?阿里巴巴安全部潘多拉實(shí)驗(yàn)室的團(tuán)控就遇上了這樣的情況。
團(tuán)控是一名90后的安全專家。在這次的大會(huì)上,他的分享內(nèi)容是有關(guān)安卓手機(jī)的安全隱患。由于安卓8.0新引入的PAN緩解機(jī)制,傳統(tǒng)的僅僅繞過PXN緩解機(jī)制已經(jīng)不足以攻破安卓8.0系統(tǒng)。在PXN和PAN緩解機(jī)制下,內(nèi)核態(tài)無法直接訪問用戶態(tài)的攻擊載荷,進(jìn)一步提供了攻擊門檻。在這個(gè)情況下,團(tuán)控打破常規(guī),采取了另一個(gè)思路,不通過內(nèi)核訪問數(shù)據(jù),而是直接在用戶態(tài)獲取及修改內(nèi)核數(shù)據(jù)達(dá)成攻擊。在這個(gè)基礎(chǔ)上,團(tuán)控發(fā)現(xiàn)了ARM處理器設(shè)計(jì)上的特點(diǎn),使得攻擊者能夠不借助系統(tǒng)調(diào)用,直接在用戶狀態(tài)下讀寫內(nèi)核代碼或者數(shù)據(jù)段地址修改內(nèi)核數(shù)據(jù),到達(dá)完全控制內(nèi)核的目的。團(tuán)控將這個(gè)攻擊命名為內(nèi)核空間鏡像攻擊。
事實(shí)上,團(tuán)控早在安卓7.0時(shí)代就已經(jīng)發(fā)現(xiàn)了這個(gè)問題,然而在7.0時(shí)代,由于有現(xiàn)有并且更簡(jiǎn)單的方式對(duì)安卓進(jìn)行攻擊,這個(gè)隱患并不明顯。然而,在安卓8.0時(shí)代,由于傳統(tǒng)攻擊方式的失效,更多的攻擊者開始尋找新的攻擊模式。團(tuán)控出于謹(jǐn)慎,在Google Pixel 2 XL手機(jī)8.0系統(tǒng)驗(yàn)證后,發(fā)現(xiàn)新的ARMv8.1處理器仍然存在該隱患。團(tuán)控表示,盡管在安卓7.0時(shí)代曾和高通溝通并提供演示demo,然而廠商認(rèn)為,在軟件或者應(yīng)用沒有問題的情況下,該隱患不會(huì)被觸發(fā),因此廠商并不認(rèn)為這是一個(gè)漏洞。而出于團(tuán)控的理解,這個(gè)設(shè)計(jì)上的“特點(diǎn)”依然能被利用。從而產(chǎn)生對(duì)安卓系統(tǒng)機(jī)器的攻擊可能。因此,團(tuán)控決定通過HITB這個(gè)會(huì)議,讓更多的人了解這個(gè)隱患,讓廠商能夠正視這個(gè)潛在威脅,至少在未來的設(shè)計(jì)當(dāng)中可以盡量避免留下這類設(shè)計(jì)特點(diǎn)。
從另一個(gè)方面,由于這個(gè)隱患同樣需要軟件或者應(yīng)用在編寫上有漏洞才能觸發(fā),因此對(duì)開發(fā)者也是一個(gè)警醒。團(tuán)控在會(huì)議上也演示了攻擊安卓8.0手機(jī)獲取最高權(quán)限的demo,從理論上證明了攻擊的可能性。這也是在國(guó)內(nèi)外公開場(chǎng)合,首次介紹新一代能夠獲取絕大多數(shù)安卓手機(jī)最高權(quán)限的通用攻擊示例。但團(tuán)控并不希望這個(gè)發(fā)現(xiàn)被真實(shí)用于攻擊,他認(rèn)為發(fā)現(xiàn)漏洞的目的不是為了去攻擊,而是為了今后更好的防御,通過整個(gè)行業(yè)的了解去讓產(chǎn)生隱患的廠商去解決被發(fā)現(xiàn)的問題。
蘋果更具挑戰(zhàn),分享才是未來
蒸米和白小龍?jiān)谶@次的HITB會(huì)議上分享了他們?cè)谔O果系統(tǒng)上的漏洞發(fā)現(xiàn)經(jīng)歷和經(jīng)驗(yàn)。作為重點(diǎn),他們介紹了一款名為Ryuk的蘋果系統(tǒng)分析工具以及兩個(gè)內(nèi)核驅(qū)動(dòng)中的安全性漏洞。
蒸米表示,盡管國(guó)內(nèi)有很多人都在做蘋果系統(tǒng)的研究與分析,由于蘋果系統(tǒng)本身的封閉性,這個(gè)是一個(gè)非常困難的工作。而市面上則幾乎沒有專用于蘋果系統(tǒng)的分析工具。因此,他們這次在HITB上分享他們實(shí)驗(yàn)室研發(fā)的蘋果分析工具是業(yè)內(nèi)第一次有研究者公開自己的工具。白小龍認(rèn)為,安全應(yīng)該是一個(gè)各個(gè)公司相互合作,共同前進(jìn)的模式,不應(yīng)該閉門造車。因此,盡管他們的開源蘋果漏洞輔助分析工具只是一個(gè)階段性成果,但是依然樂于和業(yè)內(nèi)分享,一起改進(jìn)。
當(dāng)談及為什么會(huì)做蘋果系統(tǒng)的分析,蒸米說是因?yàn)樘O果的系統(tǒng)更有挑戰(zhàn)性。蘋果的系統(tǒng)從設(shè)計(jì)上而言是封閉的系統(tǒng),而安卓則是開源的 ,因此尋找蘋果系統(tǒng)的漏洞與破解本身就比安卓系統(tǒng)更難。另一方面,蘋果系統(tǒng)在做用戶的信息以及隱私保護(hù)方面也確實(shí)比安卓做得更好。然而,這不代表安卓系統(tǒng)就不夠安全,因?yàn)榇蟛糠值陌沧堪踩珕栴}是由于用戶不及時(shí)更新,使得攻擊者趁虛而入。而對(duì)于蘋果系統(tǒng)而言,及時(shí)更新也是相當(dāng)重要的。蒸米提到,蘋果系統(tǒng)的漏洞大部分情況是隨著版本的更新不斷減少的,因此他們的工作也會(huì)隨著版本的更新而艱難。一般而言,蘋果的新漏洞往往是隨著蘋果的新功能發(fā)布或者整個(gè)系統(tǒng)的翻新而出現(xiàn)的。因此,他們也愿意分享自己的成果,幫助同行一起前進(jìn)。
評(píng)語
其實(shí)很多人都會(huì)對(duì)黑客感到神秘與好奇,尤其是對(duì)每天鉆于尋找漏洞的人總有一種不安全感:害怕他們哪天會(huì)反過來攻擊自己。其實(shí)不然,阿里安全實(shí)驗(yàn)室的研究專家們和我們一樣,都是普通人,無論是團(tuán)控還是蒸米,都會(huì)在閑暇時(shí)間打兩局Dota,而蒸米更是一名游戲大師。他們和我們一樣,都希望著能將安全做到極致。盡管他們的工作是攻擊,是尋找漏洞,但初衷是為了幫助廠商更好地提供安全——即使他們沒發(fā)現(xiàn),黑產(chǎn)也有可能發(fā)現(xiàn),因此白帽子在做的是和對(duì)手賽跑,在對(duì)手之前找到問題并解決。同時(shí),他們也意識(shí)到自己不能單打獨(dú)斗,并且樂于分享自己的成果,和同行共同研究進(jìn)步。這也是我們都希望看到的,一個(gè)攜手合作、共同邁進(jìn)的安全產(chǎn)業(yè),一個(gè)能做到攻防結(jié)合的安全長(zhǎng)城。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧