奇安信集团韩争光：移动安全研究热点已转向芯片安全

11月4日，由奇安盘古（盘古实验室）和韩国POC主办的2022MOSEC移动安全技术峰会在上海举行。今年会议主题主要围绕iOS、Android、车载娱乐系统以及SoC芯片等移动端软硬件的漏洞挖掘、漏洞利用以及安全防护等话题展开。

奇安信集团副总裁韩争光在接受蓝鲸财经记者采访时表示，移动安全研究热点已经转向了那些更核心、更隐晦的底层系统平台甚至是芯片安全，深入安全领域研究的门槛也水涨船高。

目前，联发科旗下MTK芯片被全球数以万计的手机和IoT设备使用。除了系统层面的漏洞，芯片级漏洞已成为亿万手机的达摩克利斯之剑。

盘古实验室安全研究员张雪雯介绍，在芯片固件里，安全启动信任链是保证设备安全性至关重要的一个环节，一旦安全启动被攻破，后续的安全防护都将失去意义。例如在2019年9月末，苹果手机A系列芯片中被曝出存在BootRom的漏洞，由于其无法通过软件更新手段进行修复，进而永久存在于芯片中。

韩争光认为，在漏洞缓解措施上，iOS和安卓除了在系统层不断加强缓解措施，也在硬件芯片上增加了不少缓解措施，软硬结合的缓解措施带来的效果是十分明显的。

目前世界范围内主流的硬件厂商、操作系统、应用程序都在个人数据保护上采取了大量的安全措施，如应用权限的精细化管理、安卓系统的隐私沙盒、以及主流系统中针对App行为监测的功能等，设备及操作系统本身的漏洞防御能力和应用监测能力在一定程度上都提高了用户数据的安全性。

而在手机之外，随着新能源汽车的发展，各类物联网设备也颇受极客们的青睐。其中作为车企之间竞争的焦点之一，车载娱乐系统已经成为提升消费者驾车体验的重要环节。

与安卓的手机系统相比，车机相对封闭，为了收缩攻击面和增强体验，只能装官方允许的几个应用，另外车机的固件也很难获取。

不过在今年上半年，大众和奥迪几款车型的车载信息娱乐系统也被曝存在多个漏洞，攻击者可以通过车载娱乐系统打开或关闭麦克风，监听司机正在进行的谈话、访问车主个人隐私信息以及车辆定位信息等。

韩争光介绍，盘古主要的核心能力在于操作系统安全研究和漏洞挖掘，在硬件、系统、应用和网络各层的安全架构都有不少的经验，而新能源汽车系统几年前也有过一些合作。（蓝鲸上市公司 徐晓春 xuxiaochun@lanjinger.com）