您的位置:银河至尊娱乐注册>>业界动态

三名阿里安全专家再度登上国际顶会 披露智能音箱等物联网设备漏洞

发布时间:2018-12-06 16:27:29  来源:天极网     采编:贺飞  背景:

  近日,阿里安全猎户座实验室三位安全专家五达、蒸米、白小龙分别受邀在安全行业国际顶会HITB、Black Hat Europe进行四个议题的分享,从物联网设备入侵检测、智能音箱传感器缺陷到iOS系统防御新型攻击的方法等,全面展现阿里安全用技术解决社会问题的理念。

  五达在HITB上进行了两个议题的演讲,分享他对于物联网安全碎片化以及智能音箱隐私保护的解决方案。这也是自2015年以来,五达第四次代表阿里登上安全行业顶会,持续发掘并解决物联网安全问题。

  物联网近几年野蛮发展,公开报道显示,物联网应用已经覆盖工业、商用、消费三大领域近20个行业、超过160个应用场景,但碎片化也导致各个物联网之间的信息孤岛现象严重,爆发式增长受阻。

  图说:阿里安全猎户座实验室安全专家五达(左一)在HITB上演讲

  “碎片化问题也给入侵检测的适配带来很多挑战,而IoT系统的资源受限特性,使得传统的Agent方案已不适用,”五达在演讲中指出,为解决物联网设备的碎片化问题,阿里安全猎户座实验室已开发出一款名为“IoT啄木鸟”的入侵检测系统,可对常见的IoT设备进行实时监控,进而提取到处理器与存储器读写行为,从而为现有的安全风控体系引入一个新的监控维度。

  除此之外,阿里安全猎户座实验室还联合学术机构和相关国家部委研发了相应的硬件产品,可在物联网设备上进行批量部署,并引入机器学习的方式进行智能化分析,目前已在多种智能音箱和智能家居等物联网设备上进行了验证。这一成果的发布也得到HITB现场多位重要参会嘉宾的密切关注和肯定,不仅补充询问还现场查看原型设备样机。

  五达在HITB的演讲中也首度披露智能音箱的漏洞。在商业场景争夺战之下,智能音箱近两年成为互联网厂商门布局消费者入口的重要产品,通过语音指令即能完成购物、音乐、出行等需求,但作为一款放置在生活场景中产品,安全性究竟如何?

  阿里安全猎户座实验室在与国家相关检测机构联合进行的研究成果显示,智能音箱中用来接受指令的麦克风传感器存在缺陷,大量实验表明,在发出“静音”的指令后,由于传感器本身的特性缺陷,导致在一段时间之内,周围环境声音仍然可以被收集。

  对此,五达表示,这不是针对某几个智能音箱厂商的问题,而是一个通用性的问题,“大家已经与相关厂商通报此问题,并积极配合及引导厂商进行问题定位和修复。”会后,这一议题也得到了现场参会的俄罗斯电子取证行业企业CEO的肯定,并得到了国际学术界研究者的关注。

  物联网安全问题的严重性已成行业共识,是否具备解决安全问题的能力,也成了巨头与追赶者之间的分水岭。通过此次研究成果的发布,阿里安全猎户座实验室也希翼传递这一理念:物联网时代,厂商一方面要抵御安全威胁和隐私风险,另一方面也需构建用户信心、自证清白,增加可审计及可自证的隐私保护设计,对厂商和对消费者都是必然的、双赢的选择。

  与此同时,北京时间12月5日晚,多次登上国内外顶会的阿里安全猎户座实验室安全专家蒸米和白小龙,也再次受邀参加Black Hat Europe,进行两个议题的分享。

  图说:阿里安全猎户座实验室安全专家蒸米(右一)和白小龙(左一)Black Hat Europe上进行分享

  作为专注iOS系统安全研究的黄金搭档,蒸米和白小龙在这一领域的成果已不胜枚数。此次参会,他们又分享了针对XNU内核的全新防御框架—XKOP,可以有效地防御POP的攻击;同时阐述针对iOS APFS安全防御机制的绕过方法和攻击方式。

  用技术解决社会问题是阿里安全区别于其他互联网企业安全团队的一大特点,而将技术在复杂商业场景中进行落地,不断研究、验证、完善,再进行成果分享,成为阿里安全专家们不断露脸国际顶会的重要原因。

  “若这些前瞻性的研究及时普及,就能把很多风险扼杀在摇篮里。”这是阿里安全八大实验室发布多项研究成果的初衷。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经银河至尊娱乐注册证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性银河至尊娱乐注册不作任何保证或承诺,并请自行核实相关内容。银河至尊娱乐注册不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系大家,银河至尊娱乐注册将会在24小时内处理完毕。


返回银河至尊娱乐注册 本文来源:天极网

本文评论
何以解忧?唯有读书 天猫数据称:一年买7本书才到及格线
谁说95后沉溺游戏不读书?天猫数据显示,这届95后很上进,在天猫买书最多的人群就是他们。
日期:04-23
重大市场消息释放!支付宝豪掷30亿普及“刷脸支付”
从原始社会以物易物的实物支付方式开始,人类的交易支付方式在不断的变革中发展前进着,到后来的现...
日期:04-23
乐芒2019全新战略布局,一季度同比增长300%,乐芒新型材料为何能逆势暴涨?
作为新一代生态环保装饰材料行业的领军企业,乐芒新型材料有限企业始终坚持倡导绿色健康环保理念,...
日期:04-23
2019年Q1流量平台投放洞察 :游戏和教育行业为重点广告主
2019年Q1,App Growing 共追踪37个移动广告平台超过300万的移动广告数据,涉及7622个应用品牌,并进一...
日期:04-23
乐芒新型材料再次荣获统达集团千万级投资,为何备受资本青睐呢?
随着人们对家庭空气环保问题的重视,传统的简单室内环保处理方式显然已经不符合消费者的需求, 于是...
日期:04-23
传统企业如何AI化转型?李彦宏用5分钟为你指条明路
在新的技术浪潮的冲击下,以AI、大数据、云计算、物联网、5G通信等一系列技术为代表的新技术所引发...
日期:04-23
百度创始人李彦宏犒劳员工:现场发糖葫芦,员工问他吃了吗?
2019年2月25日,百度举行了“百度骄傲”颁奖礼,奖励过去一年中表现最突出的团体和个人,...
日期:04-23
HUAWEI云数据库定制高效解决方案,助力行业客户发挥数据价值
日前,由中国MySQL 用户组主办的 ACMUG 2019全国巡讲—上海站如期举行,HUAWEI云布道师、HUAWEI云...
日期:04-23
你和品质生活之间,只差一个“凯琴优选”的距离
《凌晨3点不回家:成年人的世界是你想不到的心酸》这样的自媒体爆款文章虽然过于煽情乃至失真,但是...
日期:04-23
网易企业与南京江北新区签约,将共建三大基地
南京2019年4月23日 -- 4月22日,南京江北新区迎来互联网巨头,网易企业与江北新区签署合作协议,将...
日期:04-23
WWDC还会为大家准备些新玩意 比如Siri进化
距离 WWDC 2019(苹果全球开发者大会)已经不足两个月的时间了,目前有关苹果四大App平台的新一代系...
日期:04-23
亲测有效!对付骚扰电话 移动用户可用这一招
在互联网时代,总有不法商人通过非法渠道获取个人信息,然后开始疯狂的电话推销。今年3·15晚...
日期:04-23
58同城旗下品牌安居客6万张房源图片被盗用 核心权益被侵犯怒发诉讼
对于一个房产信息平台来说,房源无疑是最核心的资源。试想,假如用户有购房或者租房的需求,当然希...
日期:04-23
阿里天猫精灵再发布人工智能终端,联发科功不可没
AI人工智能已经成为了科技行业新的增长动力,据相关预测,到2025年全球个人智能终端将达到400亿台,...
日期:04-23
2019强势首发 | 迅雷链技术沙龙北京站全面开启,等你发车!
2018年可谓是区块链跌宕起伏的一年,经过了下半年的行业冷潮期后,行业逐渐回归理性,很多人开始将...
日期:04-23
博信股份成立人工智能实验室Tlab.AI 将促进人工智能技术商业转化
当前,全球科技创新空前活跃,物联网、大数据、云计算等信息技术的高速发展,人工智能已迎来新一轮...
日期:04-23
同方威视助力中国海关打击走私濒危物种及制品行动
北京2019年4月22日 -- 2019年4月16日的央视《焦点访谈》栏目推出《走私象牙,没门儿》专题,报道了...
日期:04-23
爱奇艺“希翼盒子”公益项目落实首批捐赠 公益直播把VR课堂送到云南怒江州
近日,爱奇艺与中国青少年发展基金会共同发起的“希翼盒子”公益项目在云南省怒江州兰坪...
日期:04-23
新型蠕虫病毒锁定《刺客信条》玩家 Tencent电脑管家精准查杀
网上流传着这样的帖子:一名女网友的老公从未去过巴黎,第一次去巴黎时却对道路和建筑了如指掌,来去自...
日期:04-23
小猪短租世界读书日对话书房房东,理想主义照亮城市微光
4月23日是世界读书日。近年来随着移动互联网的发展,年轻人的阅读习惯被打破重塑,老牌独立书店似乎...
日期:04-23
 

微信扫一扫
下载ITBearAPP

XML 地图 | Sitemap 地图