不久前,美国一纸禁令出台,不仅让华为面临“断芯危机”,还将芯片背后的移动基带系统重新推至台前。
移动基带系统作为连接世界的桥梁,是万物互联的重要基础设施。据统计,到 2025 年,全球将有超过 750 亿台设备接入互联网或云服务,物联网和移动通信将进一步融合,为人们的生活带来舒适和高效。
移动基带系统的建设也成为5G时代各国竞相争取的科技高地。
而高通作为全球4G/5G端移动通信设备最大的芯片和方案供应商、行业标准制定者,一直是业界的重点研究对象,其安全性和可靠性也成为我们关注的重要问题。
在5G领跑新基建的当下,有必要深入了解基带系统的建设,挖掘其中潜藏的安全隐患。
高通移动基带系统内部揭密
(Qualcomm BaseBand System Internal Reveal)
在本次看雪安全开发者峰会上,我们有幸邀请到来自阿里安全IoT安全研究团队的Leader谢君先生来为我们深度解密高通移动基带系统内部的实现和运作方式。谢君先生将通过对高通移动4G/5G基带系统进行深度的逆向工程,从Hexagon DSP芯片指令架构以及微内核操作系统QuRTOS的实现方式进行深入探究,来一窥高通基带系统的内部实现逻辑。
他将介绍包括QuRTOS系统的内存管理、系统间通信、设备管理、任务管理、中断管理等特性,并为大家揭密高通基带系统不为人知的一些内部秘密。
演讲嘉宾
谢君
阿里安全IoT安全研究团队Leader,资深安全专家,15年安全领域工作经验。现专注于IoT安全研究与提供解决方案。
2016年发现小米整个智能硬件生态高危远程漏洞,在XPwn2016展示其漏洞利用并协助修复。同年,发现美的智能生态远程高危漏洞,并协助修复;
2015年发现Broadlink整个智能硬件生态高危远程利用漏洞,在GeekPwn2015展示其漏洞利用;
2014年发现美国奔驰高危远程漏洞,并控制超过50辆奔驰汽车。此前并发现过惠普,富士施乐打印机远程漏洞和微软高危漏洞;
2011年发现迅雷网络多个高危漏洞,并且验证利用迅雷网络发起大规模DDOS攻击。
想了解高通基带系统的内部实现逻辑吗?
想知道高通不为人知的内部秘密吗?
欢迎莅临2020看雪SDC现场,
现场聆听议题完整内容!
扫码即可购票
看雪SDC简介
安全开发者峰会(SDC)是由拥有20年悠久历史的老牌安全技术社区——看雪学院主办,,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。
自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。
主办方简介
看雪学院(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!成立于2000年,经历了二十年的磨砺,见证了国内安全行业的发展,被誉为安全界的黄埔军校。它是中国最早的安全人员交流学习社区,通过二十年的发展在行业内树立了令人尊敬的专业形象。
- End -