Xcon 2015 安全焦点信息安全技术峰会
Xcon 2015 安全焦点信息安全技术峰会议题介绍
《GPS定位系统也会"骗人"》
杨卿 - Ir0nSmith   360无线电安全研究部、UnicornTeam
> 议题介绍 GPS欺骗并不是新鲜的攻击思路,它可以对很多系统造成巨大的影响,小到汽车、无人机,大到游艇、轮船的导航系统,甚至还有金融交易系统、移动通信基础设施的授时系统。 早在2011年,伊朗军方就成功利用此技术劫持了美国的军用无人机。过去,购买一个商用GPS信号模拟器需花费数百万元人民币。而现在,通过SDR设备并加上一些coding就能实现GPS信号的生成,所以在当今时代,GPS欺骗已不在是军方人员才能实现的攻击技术,安全研究人员、黑客都可能通过民用SDR设备,以很低成本地发起一次GPS欺骗攻击。 本议题会揭示如何通过一点一点的摸索实践,通过SDR设备成功制造了真实有效的GPS信号的详实技术思路,并将演示在此欺骗攻击技术下,各种依赖于GPS定位系统的设备会面临何种安全风险。本议题会讲述之前从未发表过的内容。
《构建软件脆弱性分析基础设施》
魏强(FunnyWei)   XFocus安全点焦点成员、XCon多届演讲者、博士
> 议题介绍 从软件测试角度出发,针对精细化、规模化、逻辑化、可视化的问题,提出making a vulnerability,not finding a vulnerability的观点,构建基于探索、分析、定位的工作流水线。重点提供路径分析及探索能力,并给出相应的分析算法和相关成果演示。 > 演讲者介绍 XFocus安全点焦点成员,XCon多届演讲者,博士。 主要从事软件漏洞分析、工业控制系统安全、软件定义网安全等方向的研究。在操作系统、智能设备、云计算平台的漏洞检测发现等方面有较为深入研究,致力于符号执行技术、模糊测试技术、大规模分布式并行检测技术的研究与实现。近年来,重点关注于工业控制系统中的漏洞检测发现、SDN网络、车联网等安全问题研究。