作者发现在全球拥有广泛应用的卫星搜索与救援系统可以被伪造信息、DDOS攻击和借助卫星进行私自通信等漏洞,并在研究过程发现此系统被严重干扰,影响正常的需要救援人员的生命安全,并呼吁大家不要干扰此系统。
本议题将讨论LTE协议中与PWS(Public Warning System公共预警系统)相关的安全漏洞。 PWS是向公众播报地震海啸以及其他紧急事件的预警系统,在灾难发生前,PWS系统可以为人民的生命安全争取极其宝贵的时间。
会议于2019年5月6日至10日在荷兰阿姆斯特丹举行,欢迎大家在Twitter上关注@hitbesconf,也欢迎随时关注安全客平台在9日和10日的现场报道,我们将带来最新鲜的现场资讯!并且将联手几位来自360的安全研究员,对他们的现场议题进行最权威的内容解读!敬请期待!
2018年在4月的HITB阿姆斯特丹站上,我们(PegasusTeam)分享了一个关于隔离网攻击的议题——“Ghost Tunnel
:Covert Data Exfiltration Channel to Circumvent Air Gapping”。
一年一度的欧洲顶级信息安全会议HACK IN THE BOX(HITB)在荷兰阿姆斯特丹举行。作为会议中少有的亚洲面孔,360白帽黑客团队此次带来了涉及卫星通讯安全、手机通讯安全、安卓系统安全等领域的五大前沿议题,并呼吁完善公共服务系统安全。
去年,我们对Binder驱动进行了安全研究,并发现了多个问题。令人惊奇的是,其中的部分漏洞威力惊人,如2019年3月Android安全公告公开的CVE-2019-2025,我们将它命名为“水滴”漏洞。