当前位置: 爱尖刀 > 首页新闻 > 安全资讯 > 正文

Janus(移动应用安全分析社区化平台) BlackHat Asia 2016 首秀

2016-4-7 23:54 来源:爱尖刀科技媒体 浏览次数:2032 我来说两句(0)

盘古团队的移动应用安全分析社区化平台Janus的想法是很好的。任何自动化分析平台都无法对抗性能、漏报、误报的问题。引入人工审计不可避免,如何能更好的结合人与机器,Janus探索了一条社区化的道路。

— 来自BlackHat ARSENAL 的现场反馈

盘古团队因为多次发布iOS完美越狱工具而被大家所熟悉,很多人希望盘古团队能不断的发布越狱工具,但这只是盘古团队的一个研究方向,盘古团队的研究并非仅局限于iOS安全研究。在这个万物互联的时代,盘古团队希望将丰富的系统攻防之道用于保障每台移动设备的安全和隐私。

2015年是移动安全威胁开始在公众面前有所感知的一年,从利用编译器后门感染了数千款应用(其中包括了微信、网易云音乐、12306以及银行手机客户端等)的XcodeGhost病毒,到影响用户量上亿、可被远程利用执行敏感操作的WormHole(虫洞)漏洞,还有同样感染量巨大、已经能看出暴利产业链端倪的GhostPush,种种安全事件无疑表明攻击者的心思从PC、WEB攻击慢慢转移到了大家还比较陌生的移动设备上。

把Android和iOS应用市场上的所有应用都扫描一遍,不放过任何一个恶意应用,尽全力发现所有的安全问题。” 是盘古团队的远大想法。然而现实很骨感,面对浩瀚的应用市场,无论投入多少计算资源都难以赶上市场的更新变化,即便分析出海量的检测报告,又如何甄别检测结果中的误报?

Janus的诞生,就是试图用另外一种方式解决问题。

我们把积累下来的安全能力和工具通过SaaS模式在线开放给所有人,甚至把从移动代码里提取到的特征规则都完全公开,希望能够借助社区的力量,将整个市场的安全状况呈现出来。在这个平台上,普通用户可以在社区中看到应用的分析评估报告以及别人对这个应用的评价,而更专业的用户则可以使用我们的自定义规则扫描服务,快速定位有问题的恶意代码家族和有风险的应用群体。

正是基于这个想法,盘古团队研发了移动应用安全分析社区化平台Janus。

团队于3月29日赴新加坡参加Black Hat,向全球安全研究人员讲解示范Janus,同时现场接受全球顶级安全爱好者的检验。 来自现场的安全研究人员及Virustotal、Synopsys、IBM等厂商的反馈表明,盘古团队的这个想法是正确的。

下面是来自现场的一些花絮:

1

盘古团队首席科学家王铁磊现场讲解Janus

2

同在武器库展出ANDROID TAMER的AnantShrivastava现场测试Janus,在测试完Janus并且了解细节后,当场表示要进行数据的对接

3

Virustotal在了解Janus的工作原理

4

BlackHat的ARSENAL主办方也参与进来,询问Janus的细节

6

在答谢会上,首席慰劳了下自己
辛苦了2天,润喉药都用上了

Janus的首秀现场的咨询异常火爆,甚至延时到影响同一个展位的下一个工具的展示。

未来,盘古团队将努力提高Janus后台的并发处理能力,并将我们的相似性比对、机器学习等研究成果集成到平台中。

我们仍在做一些完善工作,努力在第一时间把该平台开放给大家。

 来自爱尖刀科技媒体,原帖地址:http://www.ijiandao.com/safe/it/22000.html



[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: admin |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
热点聚焦
更多>>
看我如何利用LastPass来 仅仅通过访问一个网页,别人就可以窃取你所有的密码。这听起来虽然有些[详细]
美国芝加哥警方使用社交 美国芝加哥警察局正在创建类似于Facebook的社交图谱,以阻止最有可能发[详细]
生物密码时代仍未到来 存 当成熟的生物识别技术开始以密码形态潜入随身设备时,大众该怀揣怎样的[详细]
黑客:iPhone 5S帮美国政 知名黑客组织Anonymous发布了一段视频,称苹果iPhone 5S上配备的Touch[详细]
网游私服那点事儿:从.C 最近的国家.cn顶级域名遭攻击,据CNNIC回应称是僵尸网络攻击游戏私服所[详细]
起售价69元:iOS黑客手册 iOS 安全专家 Stefan Esser,也就是我们习惯称之为“树人”的前 iOS 越[详细]
中方驳华黑客窃美军用无 资料图:国防部新闻事务局局长、国防部新闻发言人耿雁生大校答记者问。[详细]
黑客谈Touch ID:虽不完 智能手机安全公司 Lookout 的安全专家 Marc Rogers 也使用自己的方法成[详细]
2013ISC看点:云服务将成 黑客攻击正变得越来越复杂:一方面DDoS攻击比以前更多,攻击手段更加多[详细]
谷歌通过Android可能获知 如果Android设备(手机或平板电脑)登录了某个Wi-Fi网络,随后谷歌(微博[详细]

Archiver|网络尖刀 ( 京ICP备14006288号-3 )  

GMT+8, 2017-6-29 22:04 , Processed in 0.187446 second(s), 20 queries , Gzip On.

请勿发布违反中华人民共和国法律法规的言论
郑重声明:本站会员观点不代表【网络尖刀】论坛官方立场。

Copyright© 2006-2016 IjianDao.Com All rights reserved. 网络尖刀 版权所有

回顶部