DEFCON 26 | 中国入选议题公布，今年他们又有哪些骚操作

在此次演讲中，我们将对苹果的沙盒系统以及最新版iOS的配置文件进行介绍。接下来，我们会讨论iOS IPC机制，并对几种经典的沙盒逃逸漏洞进行介绍。最重要的是，我们还会详细介绍两个最新的沙盒逃逸漏洞，这两个0 day漏洞是我们在最新的iOS 11.4版本中发现的。除此之外，我们还会跟大家分享如何通过OOL msg堆喷射以及ROP技术来利用系统服务中的安全漏洞。

除了上述内容之外，我们还会讨论一种任务端口利用技术，这种技术可以通过Mach消息来实现对远程进程的完整控制。在这项技术的帮助下，安全研究人员可以寻找并利用沙盒逃逸漏洞来控制iOS用户模式下的系统服务，并进一步实现对内核的攻击。

8. 智能扬声器到底有多智能?我可以监听你的一切

• 演讲人员：腾讯Blade团队安全研究专家– Wu HuiYu
• 腾讯Blade团队安全研究专家– Qian Wenxiang
• 演讲日期：2018年8月12日，星期日，12点00分-12点45分
• 演讲形式：45分钟陈述
• 主题标签：技术演示、漏洞利用

在过去的两年里，智能扬声器已经变成了一款非常热门的物联网设备。亚马逊、谷歌和苹果都已经推出了自家的智能扬声器产品。在这些智能扬声器产品中，绝大多数都拥有自然语言识别、聊天、音乐播放、物联网设备控制以及购物等功能。制造商们使用了人工智能技术来让这些智能扬声器变得更加智能，并让它们拥有了跟人类对话的能力。但是，随着越来越多的家庭开始使用智能扬声器，制造商们也在不断地给智能扬声器产品添加新的功能，因此这类产品的安全问题也逐渐开始引起了人们的关注。很多人都担心智能扬声器会被黑客攻击，并泄露他们的隐私，而我们的研究结果表明，这种担忧是非常实际的。

在此次演讲中，我们将跟大家介绍如何利用多个漏洞来入侵某些当前热门的智能扬声器。攻击成功之后，我们将能够在后台对用户进行监听，或控制扬声器播放的内容等等。除此之外，我们还会介绍如何从BGA数据包闪存芯片(例如EMMC、EMCP和NAND闪存等等)中提取出固件。当然了，这部分内容还涉及到如何通过修改固件内容和重构闪存芯片来开启设备的调试接口并获取到root权限，因为这部分内容将会对后续的漏洞分析和调试起到非常大的帮助。最后，我们将会播放几个演示视频来展示我们如何利用root权限远程访问某些智能扬声器，并使用扬声器来实现用户监听和播放任意音频。

9. Lora智能水表的安全分析报告

• 演讲人员：奇虎360独角兽无线安全研究部门安全研究专家– Yingtao Zeng、奇虎360安全技术部门高级无线安全研究专家和SDR技术专家– Lin Huang、奇虎360无线安全研究部门高级安全研究专家– Jun Li
• 演讲日期：2018年8月10日，星期五，11点00分-11点45分
• 演讲形式：45分钟陈述
• 主题标签：工具演示

在智能水表出现之前，水电行业的朋友们都需要去用户的家中收集水表数据。为了避免去进行这种繁琐无谓的工作，制造商们向水表中添加了无线通信模块，智能水表便应运而生。在此次演讲中，我们将对一款智能水表的安全性进行分析。这款智能水表使用了Lora无线协议，我们将以此作为样例来对其安全性进行分析，并对其面临的安全风险进行描述。除此之外，我们还会介绍如何对智能水表的硬件系统和软件系统进行逆向工程分析。在演讲过程中，我们将从多个角度来对智能水表的安全问题进行介绍，其中包括物理、数据流和传感器等多个方面。需要注意的是，Lora无线协议并不只有智能水表在使用，很多物联网设备都在使用这种通信协议，所以我们在分析Lora时所采用的方法也可以适用于其他基于Lora的物联网设备。

【编辑推荐】

1. “谁动了我的奶酪？”从挖矿脚本谈企业网络安全
2. 网络安全领导者给初创公司的一条重要建议
3. 网络安全投资前景的好消息和坏消息
4. BlackHat 2018 | 关注三个热点领域：加密数字货币、医疗设备和机器学习
5. BlackHat USA 2018 | 即将开幕的全球黑客狂欢盛典

（编辑：广州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!