蚂蚁金服安全实验室首次同时亮相BlackHat Asia 以及CanSecWest国际安全舞台

近期，蚂蚁金服巴斯光年安全实验室（以下简称AFLSLab）同时中稿BlackHat Asia黑帽大会的文章以及武器库，同时在北美的CanSecWest安全攻防峰会上首次中稿Android安全领域的漏洞挖掘文章，连创三个第一！这也代表这蚂蚁金服对于安全领域进军深入的决心，以及守护用户的初心。

 

开创先河,蚂蚁金服首次中稿重要国际安全会议以及武器库

本届blackhat ASIA中唯一入选的由中国人开发的工具

在本届blackhat Arsenal 军械库上，来自AFLSLab的团队技术负责人曲和、安全研究员河广研发的二进制漏洞检测工具HORUS成功入选，也是本届唯一入选的由中国人开发的工具，工具篇：《HORUS - BINARY LIBRARY SECURITY SCANNING ENGINE》，分享了工具HORUS，这是一套易用的跨平台二进制程序漏洞检测工具。当下越来越多的应用使用三方库，例如libopenssl、libffmpeg等，HORUS构建和提供了一套跨平台规则匹配系统，可以方便的对二进制库进行的特征分析和漏洞检测。譬如我们通过HORUS可预判到二进制库中可能存在类似”HeartBleed”这样的漏洞。当新的移动操作系统漏洞或缺陷出现时，我们可以通过自定义的检测规则，快速匹配，提前预判并消除风险。

 

在本届blackhat ASIA中分享通用组件漏洞挖掘技巧，赋能全行业安全

在blackhat Asia的议题《International Problems: Serialized Fuzzing for ICU Vulnerabilities》中，来自AFLSLab的安全专家墨蹊，分享了如何高效率地挖掘ICU组件漏洞的关键技术，以及团队最新研究发现的ICU中的几个漏洞的相关细节。ICU是Unicode的国际化组件，应用非常广泛，很多非常流行的软件和系统比如Chrome, Edge, Firefox, Android, macOS, iOS, Windows 10中都用到了ICU，甚至一些汽车比如奔驰、宝马、奥迪、大众、丰田等的系统中也用到了ICU。ICU中的漏洞都可能对这些系统造成一定的危害，造成非常广泛的影响。通过这次分享，我们希望唤起各个开发者和厂商对ICU组件的漏洞引起重视，携手共同提高ICU公共组件的安全性。

 

喜报连连，蚂蚁金服首次亮相顶级安全会议CanSecWest

在工具与文章同时中稿blackbat ASIA的同时，AFLSLab的议题也入选了CanSecWest 2018。在这次世界顶级信息安全峰会上，实验室的安全研究员仲花，团队技术负责人曲和为大家了题目为《Tunnel War: Attack Android Through Multiple Hidden Interface》的漏洞挖掘技术分享。这次分享揭秘了一系列潜藏在的Android系统中的逻辑漏洞，以及总结了发现的方法。在应用层，通过对手机固件厂商的预制更新机制FOTA以及Localsocket进行分析，揭秘了固件厂商软件包中的隐患；在系统层，通过隐藏在Android图形图像子系统中的一些列逻辑问题，从系统服务层层深入，揭露了新的逻辑漏洞挖掘方法与思路，同时深入攻击到芯片厂商的硬件抽象实现，揭露了硬件厂商在手机上实现存在的一些安全隐患与漏洞。这次分享揭露了多个没有被大家重视的Android系统中的隐藏攻击面，为进一步巩固Android系统安全，增强金融级安全能力提供了强有力的技术支持。

 

高产漏洞，屡获国际致谢

在潜心研究安全的同时，实验室同学也向外报告了多个操作系统漏洞以及浏览器漏洞，其中在浏览器方面，报告了Chrome漏洞5个，Safari 漏洞5个，位居国内前列。

 

蚂蚁金服，为用户安全保驾护航

AFLSLab对安全技术的密集分享，也更好的赋能了安全圈。其取得的多项荣誉以及获得致谢，也标志蚂蚁金服安全能力的进一步提升。相信AFLSLab的小伙伴们孜孜不倦的安全研究，会更好的为用户安全保驾护航。