DEFCON 26 | 中国入选议题发布，本年他们又有哪些骚操纵

在此次演讲中，我们将对苹果的沙盒体系以及最新版iOS的设置文件举办先容。接下来，我们会接头iOS IPC机制，并对几种经典的沙盒逃逸裂痕举办先容。最重要的是，我们还会具体先容两个最新的沙盒逃逸裂痕，这两个0 day裂痕是我们在最新的iOS 11.4版本中发明的。除此之外，我们还会跟各人分享怎样通过OOL msg堆喷射以及ROP技能来操作体系处事中的安详裂痕。

除了上述内容之外，我们还会接头一种使命端口操作技能，这种技能可以通过Mach动静来实现对长途历程的完备节制。在这项技能的辅佐下，安详研究职员可以探求并操作沙盒逃逸裂痕来节制iOS用户模式下的体系处事，并进一步实现对内核的进攻。

8. 智能扬声器到底有多智能?我可以监听你的统统

• 演讲职员：腾讯Blade团队安详研究专家– Wu HuiYu
• 腾讯Blade团队安详研究专家– Qian Wenxiang
• 演讲日期：2018年8月12日，礼拜日，12点00分-12点45分
• 演讲情势：45分钟告诉
• 主题标签：技能演示、裂痕操作

在已往的两年里，智能扬声器已经酿成了一款很是热点的物联网装备。亚马逊、谷歌和苹果都已经推出了自家的智能扬声器产物。在这些智能扬声器产物中，绝大大都都拥有天然说话辨认、谈天、音乐播放、物联网装备节制以及购物等成果。制造商们行使了人工智能技能来让这些智能扬声器变得越发智能，并让它们拥有了跟人类对话的手段。可是，跟着越来越多的家庭开始行使智能扬声器，制造商们也在不绝地给智能扬声器产物添加新的成果，因此这类产物的安详题目也逐渐开始引起了人们的存眷。许多人都担忧智能扬声器会被黑客进攻，并泄漏他们的隐私，而我们的研究功效表白，这种忧虑长短常现实的。

在此次演讲中，我们将跟各人先容怎样操作多个裂痕来入侵某些当前热点的智能扬声器。进攻乐成之后，我们将可以或许在靠山对用户举办监听，或节制扬声器播放的内容等等。除此之外，我们还会先容怎样从BGA数据包闪存芯片(譬喻EMMC、EMCP和NAND闪存等等)中提取出固件。虽然了，这部门内容还涉及到怎样通过修改固件内容和重构闪存芯片来开启装备的调试接口并获取到root权限，由于这部门内容将会对后续的裂痕说明和调试起到很是大的辅佐。最后，我们将会播放几个演示视频来展示我们怎样操作root权限长途会见某些智能扬声器，并行使扬声器来实现用户监听和播放恣意音频。

9. Lora智能水表的安详说明陈诉

• 演讲职员：奇虎360独角兽无线安详研究部分安详研究专家– Yingtao Zeng、奇虎360安详技能部分高级无线安详研究专家和SDR技能专家– Lin Huang、奇虎360无线安详研究部分高级安详研究专家– Jun Li
• 演讲日期：2018年8月10日，礼拜五，11点00分-11点45分
• 演讲情势：45分钟告诉
• 主题标签：器材演示

在智能水表呈现之前，水电行业的伴侣们都必要去用户的家中网络水表数据。为了停止去举办这种繁琐无谓的事变，制造商们向水表中添加了无线通讯模块，智能水表便应运而生。在此次演讲中，我们将对一款智能水表的安详性举办说明。这款智能水表行使了Lora无线协议，我们将以此作为样例来对其安详性举办说明，并对其面对的安详风险举办描写。除此之外，我们还会先容怎样对智能水表的硬件体系和软件体系举办逆向工程说明。在演讲进程中，我们将从多个角度来对智能水表的安详题目举办先容，个中包罗物理、数据流和传感器等多个方面。必要留意的是，Lora无线协议并不但有智能水表在行使，许多物联网装备都在行使这种通讯协议，以是我们在说明Lora时所回收的要领也可以合用于其他基于Lora的物联网装备。

【编辑保举】

1. “谁动了我的奶酪？”从挖矿剧本谈企业收集安详
2. 收集安详率领者给初创公司的一条重要提议
3. 收集安详投资远景的好动静和坏动静
4. BlackHat 2018 | 存眷三个热门规模：加密数字钱币、医疗装备和呆板进修
5. BlackHat USA 2018 | 即将开幕的环球黑客狂欢盛典

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!