Syscan360即將召開，據悉本次大會上除了數百位全球知名安全技術專家及頂級網絡黑客將現身分享最新信息安全技術成果外， 360公司也將在派出兩位安全領域頂尖的研究院在本次大會上首次披露相較于Oldboot更為高級的Bootkit攻擊技術并在現場演示如何繞過三星和小米手機的安全機制。

繼360安全工程師王宇在前兩屆SyScan360大放異彩后，陳章琪、申迪將參加本屆SyScan360。記者近日見到即將參加本屆SyScan360的研究員申迪，作為一名實實在在的90后，申迪從容的向記者介紹他在本次大會上帶來的課題。

圖：安全研究員陳章琪和申迪的演講議題

有數據顯示，2014年一季度360互聯網安全中心共截獲Android平臺新增惡意程序樣本21.53萬個，較2013年同期的9.96萬個增長116%，共監測到Android用戶感染惡意程序3791萬人次，同比增長48.8%。一年來，360首席科學家蔣旭憲教授持續發現了Android系統多個高危系統漏洞，安卓系統安全問題不容忽視。

申迪表示安卓平臺Bootkit，Oldboot的出現，給安全廠商帶來了不少挑戰。可以預見，Android平臺惡意程序采用更早啟動、更強的自我保護技術將成為一種趨勢。申迪將介紹一些相較于Oldboot更為高級的Bootkit攻擊技術，其中包括：動態感染啟動分區實現引導階段啟動;繞過原生系統若干限制和三星、小米等廠商各自的安全機制，加載內核模塊;在內核中完成隱藏和自我保護等技術細節。最后討論如何有效地防御這種攻擊。

此外申迪揭露了目前主流威脅影響到的層面，他認為目前主流威脅大多數都是應用程序層面的威脅。而本次議題為大家帶來了一種安卓內核底層的攻擊方式。

對于本次將在SyScan360上介紹的議題，申迪表示：“這個議題首先講的是一個漏洞利用之后的攻擊方式，前提是我先利用某種內核漏洞為自己提權之后，再使用這種攻擊方式會使這個惡意程序更為隱蔽的感染在手機系統之內，它的隱蔽的行為具體表現在，我可以把我的程序感染在手機程序系統內我會隨著系統一起啟動，這對于用戶來說毫無感知。隱藏在內核中的惡意程序有能力隱蔽的對手機系統進行任何惡意行為。我會在大會上介紹這種攻擊技術的原理并討論如何有效的對此進行防御。”