2017移动安全技术峰会

MOSEC移动安全技术峰会始办于2015年,由盘古团队和POC主办,至今已成功举办两届。会议立足于高质量的安全技术,覆盖iOS、Android、Windows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势,曾创造了15天售空所有入场券的佳绩。峰会高质量的安全技术信息分享,赢得了与会者及业内的一致好评。

第三届MOSEC移动安全技术峰会时间定于2017年6月23日(周五)在上海浦东黄浦江畔上海凯宾斯基大酒店大宴会举行。承袭前两届的传统,第三届峰会在演讲嘉宾邀请上做足准备。届时,来自全球的优秀互联网安全专家将再次聚首上海,向世界分享最新安全研究成果,这些技术大牛的现场最新成果演讲将颇具看点。

主办方介绍

盘古实验室 是由多名资深安全研究人员组成的专业安全研究团队。团队成员兼具高水平学术理论研究和丰富的工业研发能力,在主流操作系统和重要应用程序中曾发现过数百个0day安全漏洞,研究成果多次发表在极具影响力的工业安全峰会 (Black hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和顶级学术会议 (IEEE S&P, USENIX Security, ACM CCS, NDSS) 上。团队研究范围覆盖iOS、Android、Windows三大移动平台,团队因多次发布iOS完美越狱工具而闻名,是国内首个自主实现苹果iOS完美越狱的团队,也是全球范围内第一个实现针对iOS 8和iOS 9系统完美越狱的团队。在Android研究领域也多有建树,在研究基础上,开发了包括Android安全评估检测平台、恶意检测检测平台、和移动威胁情报挖掘平台。

POC是韩国最大的安全技术峰会, 2015年已经是POC的第十届大会,2006年一群韩国黑客与安全研究专家决定以“交流技术、分享知识”为目的举办会议,并将其命名为POC(Power of Community,社区力量),它是目前互联网安全界举办历史最悠久的大会之一,时至今日,POC已经成为了国际知名的安全技术交流峰会。

演讲者及议题介绍
演讲议题 Pwning苹果手表
演讲时间 2017/06/23
议题概要

苹果在2015年推出了智能手表,运行了修改版的32位iOS操作系统watchOS。本议题会详细介绍针对苹果手表的攻击,介绍watchOS的安全机制,例如代码签名、沙盒、内存保护等。

我将会讨论一系列的漏洞及其利用细节,从内核代码读取到沙盒绕过,内核随机化地址绕过,内核任意代码执行并最终在手表上开启SSH服务。基于这些技术我会进一步讨论如果完整开发针对苹果手表的越狱程序,包括内核符号解析工具,内核补丁搜索工具及内核数据结构分析工具。

此外,手表越狱带来了安全问题,很容易被安装后门软件,并且不易被察觉。我会通过一个演示展示越狱的手表如何可以获取用户的数据,例如短消息、联系人、GPS以及在后台激活麦克风。

演讲嘉宾介绍

Max目前是Lookout公司的安全研究员,他在移动安全、协议分析、漏洞利用等方向上有超过10年的从业经验。在去年他主导了对Pegasus APT攻击的样本分析。

过去几年中,Max在许多安全会议上发表演讲,包括BlackHat, CCC, Defcon, Ruxcon, RSA, UIKonf, Mobile Central Europe。

Max拥有计算机硕士学位并且在乌克兰国立技术大学攻读博士学位,主要研究方向是代码混淆及隐私安全。

演讲议题 待定
演讲时间 待定
议题概要
待定
演讲嘉宾介绍
待定
演讲议题 待定
演讲时间 待定
议题概要
待定
演讲嘉宾介绍
待定
演讲议题 待定
演讲时间 待定
议题概要
待定
演讲嘉宾介绍
待定
演讲议题 待定
演讲时间 待定
议题概要
待定
演讲嘉宾介绍
待定
演讲议题 待定
演讲时间 待定
议题概要
待定
演讲嘉宾介绍
待定
演讲议题 待定
演讲时间 待定
议题概要
待定
演讲嘉宾介绍
待定
演讲议题 待定
演讲时间 待定
议题概要
待定
演讲嘉宾介绍
待定
会议日程安排

08:00 - 09:00

签到

09:00 - 09:10

主持人开场,主办方+大会欢迎致辞

09:10 - 10:00

待定

待定

10:00 - 10:50

待定

待定

10:50 - 11:10

茶歇

11:10 - 12:00

待定

待定

12:00 - 13:30

午餐

13:30 - 14:20

待定

待定

14:20 - 15:10

待定

待定

15:10 - 15:30

茶歇

15:30 - 16:20

待定

待定

16:20 - 17:10

待定

待定

17:10 - 17:30

闭幕

会议时间及地址
浦东新区陆家嘴环路1288号   上海凯宾斯基大酒店
2017/06/23 (周五)