走近2018腾讯安全国际技术峰会，一起感受国际范儿

刚刚过去的国庆假期，全国人民都在欢度假日。十一期间深圳的天气也很给力，结果一到工作日冷空气就杀过来了，最低温降至20 ℃，这是要一夜入秋的节奏？但这也没有丝毫影响2018腾讯安全国际技术峰会与会者们的热情，几百人的会场几乎座无虚席。所谓国际范儿，自然少不了来自大洋彼岸的国际友人们。腾讯、高通、ARM、MWR、趋势科技等国内外知名大厂的顶级大咖们悉数到场，为我们带来了一场精彩的安全盛宴。

误信了“深圳很暖和”的笔者只穿了一件T恤就杀过来了

大会的首位演讲嘉宾是来自高通柏林团队的高级工程师Tomasz，为我们带来的是高通基带相关的议题。

熟悉芯片行业的同学一定都知道，在对于基带这类底层但复杂度又不断提高的系统，业界一直缺乏有效的模糊测试手段，往往依赖于代码审查。高通作为移动设备最主要的基带供应商，非常需要一套高效率的模糊测试来保证代码的安全性，Tomasz将介绍高通在这方面的探索和尝试。

高通柏林团队的高级工程师Tomasz

Tomasz介绍到，基带Fuzzing可以分为几类，做Fuzzing不仅应有产品安全团队参与，还可以有测试团队参与。众所周知，基带模糊测试技术正在不断升级拓展。但如果我们只把模糊测试技术循规蹈矩地进行日常测试，而没有考虑到软件环境等复杂问题，可能就需要考虑其他的赋能工具来做为辅助，来扩大其功效了。

如今的的基带Fuzzing流程是否已经做大做强了？能不能在流程上有更多的改善？我们能够做什么更好的推广和拓展？Tomasz指出，不仅仅在于安全测试，模糊测试技术也应该用在其他团队，包括开发团队之上。

另外，Tomasz也提到了高通的漏洞奖励计划，并邀请有兴趣的与会者进行漏洞寻宝活动。

来自腾讯安全科恩实验室的小哥Marco Grassi为我们详细讲解了关于基带、蜂窝网络、调至解调器等方面的基础知识和三星Shannon基带相关的安全技术。

蜂窝网络是一个非常复杂的系统，需要有多种标准、文件进行描述，现在有很多不同的技术、不同组织都在维持这些系统。这些组织一般来说都是国际组织，他们会发布标准，大家可以去自行查阅。至于基带呢，则是手机中处理移动网络的关键部位，它们也会做一些非常低层级的信号处理。一般来说基带也会支持很多不同的标准，至少有GSM、3G、4G、5G、cdmaOne，也有可能支持CDMA2000。

了解了关于基带和蜂窝网络的基础知识后，可以开始聊Shannon了。三星手机的基带叫做Shannon，一般只在三星的手机上使用。Marco在接下来的演示中为现场观众们展示了一些Bug，并着重讲解了一下Shannon的安全测试要点。

对于GSM和GPRS可以采用不同的测试技术，这些技术已经非常成熟了。如果我们侦测到了Bug应该怎么办？首先要依托双盲测试，在这里你也可以暂时停机测试，并且生成日志。比如三星基带出现崩溃，就能够在完整内存存储的情况下进行停机测试，使用注册信息或内存检测的信息进行辅助。

演讲的最后，提到总结道，如果你要侵入基带，其实并没有看起来这么难，甚至不需要多么深入地理解蜂窝网络。但其实蜂窝网络是一项非常复杂的技术，我们可能有更多的Bug可以找到，希望大家多多尝试。

在Pwn2Own 2017上，多支顶尖国际安全团队都曾使用了Chakra JIT相关的漏洞，完成对目标对象的破解。来自趋势科技的安全研究员Jasiel Spelman将带来这个大热领域的最新研究解读。