腾讯 Blade Team 亮相 Blackhat & DEFCON：投中五大议题

当地时间 8 月 3 日-11 日，素有黑客圈“奥斯卡”之称的世界顶级安全大会 Blackhat 和 DEFCON 在美国拉斯维加斯举行。腾讯安全平台部 Tencent Blade Team 共投中五个参选议题，涵盖移动互联网、手机基带、物联网、智能家居、基础软件库等安全领域。

此次腾讯一共有十一大议题入选，成为本届议题入围最多的国内企业。入围议题分别来自腾讯安全玄武实验室、腾讯安全科恩实验室和腾讯安全平台部 Tencent Blade Team。

其中腾讯安全平台部 Tencent Blade Team 一共投出五个参选议题，在众多高水准的议题筛选中，五个议题全部脱颖而出。此次 Tencent Blade Team 五个议题覆盖领域广泛，既包括移动互联网、手机基带等传统安全领域，也有物联网、智能家居等新兴领域，还包括基础软件库等影响面广泛的基础安全领域。

其中《Bypassing the Maginot Line: Remotely Exploit the Hardware Decoder on Smartphone》讲述了如何巧妙绕过“马奇诺防线”，避开手机硬件编码器设置的安全系统实现直接攻击，对手机硬件安全有重要启示作用。《Exploring the New world: Remote Exploitation of SQLite and Curl》讨论了对适用面最广泛的两个软件数据库的多个关键漏洞，据悉这组漏洞将影响包括谷歌 Chrome 浏览器在内的一系列系统和软件；此外，Tencent Blade Team 还在接下来的三个议题中讲述了如何利用这些漏洞远程攻破高通基带、破解谷歌 home 等一系列智能家居产品。

据悉，Tencent Blade Team 也在第一时间向高通、谷歌等受影响厂商报告了漏洞并协助进行修复。截止到发表议题演讲之前，所有漏洞均已完成修复，并向用户推送了安全补丁。

此外，《0-days & Mitigations: Roadways to Exploit and Secure Connected BMW Cars》议题首度公开了腾讯安全科恩实验室 2018 年对宝马多款车型的远程无接触式和物理接触式研究的技术细节，并与宝马安全专家同台分享了双方在车联网漏洞披露与处理方面的创新方案；素有“漏洞挖掘机”之称的腾讯安全玄武实验室带来了对 Windows 10 系统服务权限提升漏洞的最新研究，分享通过构建逻辑漏洞的自动发现和初步分析系统来提升漏洞挖掘效率，对于扩宽安全研究思路具有重要价值。