360手机卫士研究员参加PHDays会议 揭秘如何攻破Nexus6

为期两天的2016PHDays峰会昨日在莫斯科拉开帷幕，各国黑客精英、信息安全行业的领导者以及互联网界的代表纷纷前往参加。360手机卫士安全研究员龚广，一位热衷于挖掘安卓系统漏洞，并且在去年是全球唯一一位在黑客大赛上成功攻破N6手机的白帽黑客，受邀参加了此次峰会，发表关于如何利用Chrome漏洞攻破Nexus手机的演讲,与大家共同讨论业内信息安全相关的最热门的话题。

PHDays聚集全球黑客精英 共同讨论信息安全解决问题

PHDays，自2011年至今已成功举办了5届，今年是第六届，与会单位涵盖了国际上硬件安全、WEB安全、移动端攻防技术研讨等专业领域的知名企业例如思科、卡巴斯基，议题代表了行业领先水准，可谓是互联网安全技术的高端论坛盛会。会议期间设有CTF（夺旗）竞技赛。360手机卫士安全研究员龚广受邀参加本次盛会，并针对手机安全系统攻防做专项演讲，在国际舞台展现中国互联网安全企业在移动端的尖端研究成果。

图1：2016PHDaysCTF（夺旗）竞技赛

本次会议，讨论主要围绕以下几点主题：关键信息系统的安全性、欺诈管理、网络犯罪和事故调查、维基解密时代的政府与企业安全、网络战和网络间谍。同时，还有论坛地址等问题，云计算和虚拟基础设施的保护，0-day攻击抵消，防DDOS，ICS/SCADA系统安全、业务应用和ERP系统保护、通信网络安全。

龚广受邀赴莫斯科参加PHDays会议 已多次获谷歌致谢

本次峰会，来自360手机卫士的安全研究员龚广为大家讲解了如何利用Chrome漏洞攻破Nexus手机。他首先介绍了二次安全检查疏忽导致安全漏洞的概念以及如何发现此类安全漏洞，然后他详细讲解了如何利用一个Chrome的Javascript V8引擎漏洞来获得RCE权限,最后他介绍了如何利用Goolge应用商店的一个设计缺陷来实现沙箱逃逸。

图2： 2016PHDays在莫斯科举办 龚广发表演讲

其实早在今年的亚太手机安全挑战赛中，龚广就让大家看到了他在8秒内成功破解Nexus 6P手机的精彩表现，并成为黑客大赛中成功破解Nexus 6P手机“第一人”。另外在3月份的CanSecWest峰会上，龚广为现场与会嘉宾展示了如何利用一个漏洞攻破Nexus，以及如何通过一个Javascript V8引擎的漏洞来获取远程任意代码执行的权限等。

龚广曾在接受采访中说：“挖掘漏洞是我工作的一部分，更是我的乐趣所在。”专注于移动安全的龚广，发现的漏洞都已经获得Google承认并分配了CVE号。截至目前，龚广已帮助谷歌发现14个安卓系统漏洞、2个chrome漏洞，累计7次获得谷歌公开致谢，同时多次收获谷歌的赏金激励，也因此获得安卓系统的“赏金猎人”的称号。

图3:360手机卫士安全研究员回答记者提问

此外，在几个安全大会，如CanSecWest、PacSec、SyScan360、Pwn0rama2016、BlackHat等，龚广凭借其对漏洞的挖掘与利用领先的水平大放异彩，并曾获得Pwn2Own mobile 2015冠军。

让每个人都拥有安全的手机使用环境

据不完全统计，龚广是发现Android系统漏洞最多的中国人。他发现的漏洞数量多，危险级别高。集中于移动安全领域的研究，重在Android系统漏洞的挖掘与利用。龚广说：“在360公司从事安全研究工作，才感觉找到了组织。”他享受与360公司的技术大牛们，一起工作的感觉，以及挖掘到漏洞的成就感。

“其实，对于360手机卫士团队来说，安全研究比破解、挑战更为重要。”360手机卫士安全团队负责人说。安全研究是一项有攻有防的工作，攻防相克也相生。在攻防之间不断挖掘手机系统漏洞，使手机系统不断完善、让每个人拥有安全的手机使用环境，是龚广也是360手机卫士、360公司努力的方向。

（编辑：应用网_镇江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!