10月29日-11月2日，由京東安全和HITB聯(lián)合舉辦的2018JD-HITB安全峰會(huì)即將在京舉行。據(jù)了解，這是世界頂級(jí)安全峰會(huì)HITB成立15年來(lái)首次來(lái)到中國(guó)，來(lái)自世界各地的上百位安全專家將齊聚北京，其中就有民航客機(jī)安全專家第一人，傳奇極客HugoTeso。

這位有著16年駕齡的資深飛行員，目前也是阿聯(lián)酋航空網(wǎng)絡(luò)安全負(fù)責(zé)人。在一次世界級(jí)安全大會(huì)上，他曾現(xiàn)場(chǎng)模擬演示用Android手機(jī)控制民航客機(jī)，只是點(diǎn)幾個(gè)按鈕，便讓飛機(jī)輕松更改飛行路線、調(diào)整空調(diào)設(shè)置、甚至直接墜毀。或許連他開(kāi)過(guò)的飛機(jī)都沒(méi)有想到，竟然攤上了這樣一個(gè)駕駛員。

或許你會(huì)奇怪，一個(gè)破解飛機(jī)的人為什么會(huì)來(lái)參加安全大會(huì)?事實(shí)上，Teso并沒(méi)有真正破解飛機(jī)，而僅僅是利用軟件對(duì)“應(yīng)用程序劫持飛機(jī)”這一理念進(jìn)行“概念驗(yàn)證”，只能證明其在理論上的可行性，但在實(shí)際操作中仍存在各種困難。比如，這種技術(shù)只能在飛機(jī)開(kāi)啟自動(dòng)駕駛的情況下才得以成功，如果關(guān)閉自動(dòng)駕駛狀態(tài)，飛行員就可以讓飛機(jī)恢復(fù)正常飛行。但是，他的研究卻為整個(gè)航空業(yè)敲響了警鐘，從而提高了整個(gè)行業(yè)的安全性能。如今，飛行了16年之后，Teso已經(jīng)不用經(jīng)常飛來(lái)飛去，而是擔(dān)任了阿聯(lián)酋航空的網(wǎng)絡(luò)安全服務(wù)主管，專心投身安全事業(yè)。

那個(gè)曾經(jīng)“手機(jī)操控”飛機(jī)的極客要來(lái)中國(guó)了

據(jù)了解，就在本月底，HugoTeso將首次現(xiàn)身中國(guó)，作為演講嘉賓參加2018JD-HITB安全峰會(huì)，分享他最新的研究成果——內(nèi)存取證。

一直以來(lái)，內(nèi)存取證作為一種實(shí)時(shí)數(shù)據(jù)證據(jù)，都是對(duì)抗網(wǎng)絡(luò)攻擊的有力武器，但同時(shí)具有數(shù)據(jù)易失、不穩(wěn)定的缺陷。這次來(lái)到中國(guó)，HugoTeso將講解如何在事故調(diào)查領(lǐng)域攻克內(nèi)存取證問(wèn)題。據(jù)Teso透漏，這是他兩年來(lái)攻克的最大挑戰(zhàn)。

此外，在JD-HITB安全峰會(huì)上，他還將現(xiàn)場(chǎng)演示“攻擊式內(nèi)存驗(yàn)證”。他表示：“JD-HITB安全峰會(huì)上的分享將全面回顧為研究?jī)?nèi)存取證而創(chuàng)建的方法、工具、技術(shù)和其他資源。”

除了Teso，本次大會(huì)你還能見(jiàn)到攻陷NASA的世界傳奇極客本杰明、著名iOS越獄專家尼凱亞斯巴森等白帽黑客和近百位來(lái)自世界各地的安全專家也會(huì)來(lái)到現(xiàn)場(chǎng)分享交流。