7月16日，由360承辦的2014亞洲知名安全技術(shù)峰會(huì)SyScan360強(qiáng)勢(shì)登陸北京。會(huì)上，來自360的90后安全研究員申迪現(xiàn)場(chǎng)展示了利用Bootkit攻擊技術(shù)攻破安卓手機(jī)的視頻，引起與會(huì)者的極大興趣。據(jù)悉，為期兩天的SyScan360共有數(shù)百位全球知名安全技術(shù)專家及頂級(jí)安全極客在現(xiàn)場(chǎng)分享最新信息安全技術(shù)成果。

2013年，安卓平臺(tái)不死木馬(Oldboot)的出現(xiàn)，給安全廠商帶來不小挑戰(zhàn)。申迪介紹，首先，Android平臺(tái)惡意程序被刷入手機(jī)ROM，刪除這類惡意程序必須獲取root權(quán)限。此外，比安全軟件更早啟動(dòng)也給安全軟件查殺這類惡意程序帶來挑戰(zhàn)。第三個(gè)挑戰(zhàn)則是惡意程序容易檢測(cè)但難以清除。正因如此，Android平臺(tái)惡意程序利用手機(jī)預(yù)裝或內(nèi)核漏洞獲取root權(quán)限、采用更早啟動(dòng)、更強(qiáng)的自我保護(hù)技術(shù)將成為一種趨勢(shì)。

數(shù)據(jù)顯示，2014年一季度360互聯(lián)網(wǎng)安全中心共截獲Android平臺(tái)新增惡意程序樣本21.53萬個(gè)，較2013年同期的9.96萬個(gè)增長(zhǎng)116%，共監(jiān)測(cè)到Android用戶感染惡意程序3791萬人次，同比增長(zhǎng)48.8%。一年來，360首席科學(xué)家蔣旭憲教授持續(xù)發(fā)現(xiàn)了Android系統(tǒng)多個(gè)高危系統(tǒng)漏洞，安卓系統(tǒng)安全問題不容忽視。

申迪表示，更為高級(jí)bootkit攻擊技術(shù)會(huì)比Oldboot具有更大威脅。通過動(dòng)態(tài)感染、在系統(tǒng)內(nèi)核中完成自我隱藏等手段，無需預(yù)裝到ROM中就可以實(shí)現(xiàn)對(duì)Android的惡意攻擊。采用bootkit攻擊技術(shù)能夠產(chǎn)生更嚴(yán)重的感染，難以清除，然而這些技術(shù)都已經(jīng)被破解。

此外，360手機(jī)安全專家陳章琪還介紹一套強(qiáng)兼容性的內(nèi)核模塊加載技術(shù)，開發(fā)內(nèi)核模塊并非易事，拿不到設(shè)備源代碼、內(nèi)核對(duì)模塊的檢查以及內(nèi)核版本差別都讓開發(fā)內(nèi)核模塊十分困難。然而，采用繞過內(nèi)核檢查等手段，并通過隱藏bootkit蹤跡、驅(qū)動(dòng)模塊以及被感染的部分可以讓編譯出來的內(nèi)核模塊正常運(yùn)行。

接下來，申迪通過視頻展示了內(nèi)核模塊加載的視頻，引起了與會(huì)者的極大興趣，并就bootkit攻擊技術(shù)、防御隱藏技術(shù)等問題和與會(huì)者進(jìn)行了討論。據(jù)介紹，陳章琪在在Linux內(nèi)核、驅(qū)動(dòng)、應(yīng)用開發(fā)都有豐富的經(jīng)驗(yàn)。申迪則關(guān)注安卓平臺(tái)的惡意軟件和系統(tǒng)安全問題，擅長(zhǎng)逆向工程。

SyScan360前瞻信息安全技術(shù)大會(huì)是國際知名的信息安全會(huì)議之一，自2004年在新加坡首次舉辦以來已成功了22次會(huì)議，2012年10月SyScan首次登陸北京，今年SyScan再次攜手中國第一大互聯(lián)網(wǎng)安全公司360，合力舉辦2014年的SyScan360國際前瞻信息安全會(huì)議。