【微博直播中】盘古越狱团队主办：第一届MOSEC移动安全技术峰会（6月5日），FreeBuf全程直播

微博直播传送门

MOSEC移动安全技术峰会由盘古团队和POC共同举办，第一届会议于2015年在中国上海举办。会议将邀请国内外安全研究人员发表有关移动设备安全的技术演讲。

盘古团队由几位国内资深安全研究人员组成，目前专注于iOS系统的安全性研究。在2014年内盘古团队先后发布了iOS7.1.x以及iOS8.0-8.1两次完美越狱，成为全球第一个攻破iOS8系统的团队。

POC是韩国最大的安全技术峰会，在亚洲及全球都有极高的知名度，今年将举办第十届会议。

FreeBuf作为MOSEC移动安全技术峰会指定媒体支持，届时小编会在达峰会现场给大家带来精彩的现场直播、花边新闻、高清美图等，Bufer们敬请期待吧！

演讲者及其议题

1.Pangu Team：iOS信任链的设计、实现和突破

议题概要

iOS系统的封闭性依赖于iOS内部缜密的安全设计。本议题将从时间纬度上，剖析从硬件启动、内核初始化、到用户态进程执行的过程中所涉及的iOS安全机制的设计、实现与演变，深度分析以往越狱工具中的突破iOS封闭性的核心步骤，分享盘古团队在两代越狱工具中使用的不同技巧，分析和展望今后越狱工作中可能的突破点。

盘古团队（Pangu Team）是一支由数名中国iOS安全研究人员组成的安全团队。2014年6月，盘古团队发布了针对苹果iOS 7.1.x完美越狱，成为国内首个自主实现苹果iOS完美越狱的团队。同年10月，盘古团队发布针对苹果最新版iOS 8的完美越狱，这是全球范围内第一个针对iOS 8系列的完美越狱。

盘古越狱创造了两个“最快”记录。第一，盘古团队短短半年内连续两次发布完美越狱，创造了发布完美越狱的最快频率。第二，在iOS 8正式发布仅1个月后，盘古团队就发布了完美越狱工具，创造了针对全新iOS系统发布越狱最快的记录。

2.申迪：TrustZone安全攻防

议题概要

近来越来越多的安卓手机厂商追随iPhone的脚步，在旗舰机型上配备了指纹识别的功能。而指纹采样和识别的逻辑通常依赖ARM的安全扩展“TrustZone”来实现。在我们使用指纹解锁、指纹支付等等便利功能的同时，是否有想过，这些新特性会带来哪些新的攻击面？TrustZone为我们营造的另外一个“安全世界”是否真的是恶意程序不可企及的神秘领域？

理论上来说，TrustZone技术可以为手机提供一个额外的“可信执行环境（TEE）”，该环境独立于手机常规OS之外，独立运行一个“安全OS”。即便常规系统被攻破，恶意程序也不能访问TEE中的资源，或者干涉TEE内部的代码执行流程。所以一些厂商利用TrustZone技术为手机提供指纹认证、数字版权管理（DRM）、手机内核安全保护、安全引导等等诸多安全功能。

在本议题中，演讲者首先将介绍在安卓手机中实现使用TrustZone技术需要引入的模块和相应的攻击面。分享自己是如何在毫无文档参考的情况下去分析和研究一个利用TrustZone运行的“安全OS”，并且从中发现多个安全漏洞。最终，演讲者还会讲解如何利用自己发现的同一个漏洞，进行两次不同方式的利用，分别完成：1.手机常规OS的内核提权、以及禁用最新版本SE for Android。2. 从常规OS对安全OS的侵入和代码执行，完成指纹信息的窃取和诸多安全特性的绕过。