探索最前沿的移动安全技术 MOSEC 2021 移动安全技术峰会在上海举办

2021年7月30日，由盘古团队和POC联合主办的MOSEC 2021 移动安全技术峰会在上海万达瑞华酒店正式举办。

 

作为国内极负盛名的移动安全盛会，本次大会吸引到了数百名来自移动安全领域的顶级白帽黑客以及行业专家聚首上海，围绕iOS、Android等主流移动操作系统的漏洞挖掘、5G基带安全、Android GPU内存安全、iOS内核中的攻击面、iOS PAC保护机制等研究方向，与在场嘉宾共同分享了最前沿的安全研究成果。

 

聚焦系统内核安全问题  

 

会议期间，针对操作系统内核的安全问题，盘古实验室联合创始人王铁磊、研究员slipper、赛博昆仑安全研究员招啟汛、360 Alpha Lab研究员韩洪立等，就iOS和Android系统内核组件的安全漏洞，讲述了多种不同的任意代码执行、权限提升以及绕过安全防护机制的方法。

 

 

针对5G通信安全问题，腾讯科恩实验室安全研究员Marco Grassi和陈星宇展示了如何利用伪基站远程攻破智能手机5G基带，从而获取手机控制权限，完整的介绍了如何通过崩溃日志重建堆栈调用信息来进行辅助分析，并且在获得代码执行后，实现对基带中IMEI进行修改的方法，此外他们还分享了关于exploit运行和调试环境设置方面的实践经验。

 

针对芯片安全问题，盘古实验室研究员闻观行和slipper则介绍了华为海思芯片上存在于bootrom中的一枚重要漏洞，为在场的安全研究员带来了精彩的漏洞分享和利用演示，获得了场内研究员们的热烈掌声。

 

 

众所周知，盘古安全团队历来以其在iOS方面的卓越研究，在全球移动安全领域享以美誉。在本届MOSEC上，来自盘古的王铁磊@INT80在议题演讲过后还放出了iPhone 11 Pro+ iOS 15beta4上的越狱的截图。

 

 

在所有的议题演讲结束后，MOSEC的重头戏——BaiJiuCon环节正式开启，在这个环节中，与会的安全研究员和行业专家们，只要喝一杯茅台，就有机会获得5分钟的演讲时间，如果超过5分钟，则需要再喝两杯酒再次获得5分钟的演讲时间，酒量越高，能获得的个人solo展示时间就越长。

 

BaiJiuCon环节得到了场内嘉宾们的热情参与，赛博昆仑创始人郑文彬（MJ）、来自盘古团队、阿里安全团队的研究员，以及数位自由安全研究员们踊跃登台炫技，展示了自身在iOS、安卓、Windows等不同系统安全研究方面的成果。

 

 

在会上，赛博昆仑创始人MJ郑文彬在为与会嘉宾带来精彩的技术分享外，还在现场公开了接下来将要主攻的创业方向。

 

 

据了解，郑文彬于2021年初创立了北京赛博昆仑，今年3月份已经完成了种子轮融资，投资方包括红杉资本中国、真格基金。郑文彬介绍，赛博昆仑是一家专注于提供0Day漏洞独家防御能力的新一代网络空间安全公司，在软硬件与系统安全、云安全、安全攻防与对抗等领域，都有着丰富的经验和全球领先的技术成果。

 

赛博昆仑旗下的“昆仑实验室”定位于自由独立氛围漏洞研究挑战团队，团队将采用90-120天披露漏洞的方式运作，专注于高级漏洞对抗实战，致力于真正发挥0Day漏洞的真正价值，以自身扎实的0day漏洞攻防能力为根基，将前沿的漏洞攻防研究成果转化为独家的安全防御解决方案。

 

在会上，盘古实验室与赛博昆仑的战略签约仪式也正式举行，双方将在漏洞挖掘、高级威胁防护等领域展开全方位的合作。

 

自2015年在国内首次举办以来，MOSEC移动安全技术峰会始终立足于高质量的安全技术，覆盖iOS、Android、Windows三大移动平台，致力于分享移动安全领域前沿性的技术议题及发展趋势，MOSEC也早已成为了国内移动安全技术交流的一片热土。

 

因高质量的安全技术分享，每年大会都赢得与会者及业内一致好评，目前已经成长为国内安全技术峰会的重要风向标，吸引着全球最顶尖的网络安全专家和白帽子黑客前来参会。

 

安全419 注意到，MOSEC直至下午议题全部结束仍然热度不减，每到演讲结束后参会者们纷纷积极的提问交流，当演讲人设备投映出现状况时，场下的参会者们也积极走上台前，协助演讲人调试、更换投映设备。从中，不难看出安全研究员们对安全研究的探索精神，对技术交流的无限热忱。

 

期待来年，MOSEC 2022为我们带来更多精彩。