MOSEC 2021隆重召開，這些攻破手機的方法都該怎么防？

7月30日,由知名移動安全團隊盤古實驗室和韓國POC主辦的2021MOSEC移動安全技術(shù)峰會在上海隆重舉行。作為國內(nèi)極負盛名的移動安全盛會，本次大會吸引到了數(shù)百名來自移動安全領(lǐng)域的頂級白帽黑客以及行業(yè)專家，圍繞iOS、Android等主流移動操作系統(tǒng)的漏洞挖掘、漏洞利用以及安全防護等話題，為業(yè)界奉獻了一場饕餮盛宴。

由于移動終端更多涉及個人信息,其隱私性更強，安全防護面臨諸多新的問題，頻繁曝出的芯片、iOS、安卓系統(tǒng)漏洞嚴重威脅著移動安全。因此,加強對移動安全領(lǐng)域的關(guān)注,提高移動終端的安全等級很有必要。

MOSEC 2021涉及的細分領(lǐng)域也更加廣泛,包含了操作系統(tǒng)內(nèi)核安全、瀏覽器內(nèi)核安全、iOS安全、Android安全、5G通信安全、芯片安全等多個維度,全方位展示相關(guān)漏洞的原理、危害以及防護方法。

會議期間，針對操作系統(tǒng)內(nèi)核的安全問題,盤古實驗室聯(lián)合創(chuàng)始人王鐵磊、研究員slipper、賽博昆侖安全研究員招啟汛、360 Alpha Lab研究員韓洪立等，就iOS和Android系統(tǒng)內(nèi)核組件的安全漏洞,講述了多種不同的任意代碼執(zhí)行、權(quán)限提升以及繞過安全防護機制的方法;針對5G通信安全問題，騰訊科恩實驗室安全研究員Marco Grassi和陳星宇展示了如何利用偽基站遠程攻破智能手機5G基帶，從而獲取手機控制權(quán)限；針對芯片安全問題，盤古實驗室研究員聞觀行和slipper則介紹了華為海思芯片上一枚重要漏洞。

同時，作為歷屆MOSEC的重頭戲，BaiJiuCon每年都吸引到眾多嘉賓的積極參與。安全就酒，越喝越有，與會嘉賓只要喝一杯白酒，就有機會獲得一定時間的演講機會。

MOSEC移動安全技術(shù)峰會自2015年在國內(nèi)首次舉辦以來,立足于高質(zhì)量的安全技術(shù),覆蓋iOS、Android、Windows三大移動平臺,致力于分享移動安全領(lǐng)域前沿性的技術(shù)議題及發(fā)展趨勢。因高質(zhì)量的安全技術(shù)分享,每年大會都贏得與會者及業(yè)內(nèi)一致好評,目前已經(jīng)成長為國內(nèi)安全技術(shù)峰會的重要風向標,吸引全球最頂尖的網(wǎng)絡(luò)安全專家和白帽子黑客前來參會。