新兴IT威胁终结者Karsten Nohl将亮相CSS2018 公开分享基础设施安全最新研究成果

　　第四届互联网安全领袖峰会（Cyber Security Summit2018，简称CSS2018）将于8月27日-28日在北京昆泰酒店（望京）隆重召开，本届峰会将以“安全强驱动，数字新生态”为主题，作为关键基础设施领域密码破译高手、全球最知名的“白帽黑客”之一的Karsten Nohl，将携其最新安全研究成果参会。
 
　　作为最早破解GSM网络加密算法的白帽黑客，Karsten Nohl将结合自身在安全领域沉淀数十年的经验，立足关键基础设施领域的移动通讯安全，围绕当下正热门的远程获取手机信息——“GSM劫持+短信嗅探”技术等议题进行分享，与诸多国际顶尖安全极客一同为移动通讯乃至未来数字安全发展提出解决方案。 
 

 
　　近日，短信验证码攻击事件频发，通讯领域的安全问题再度大众的引发关注。一种名为“GSM劫持+短信嗅探”的攻击手段，使众多移动用户在一夜之间收到数百条验证码并导致其支付应用，银行账户全部被盗。据悉，这是一种新型伪基站诈骗手段，攻击者利用GSM网络设计缺陷，就可实现不接触目标手机就能获得手机所接收到的验证短信，进而利用各大银行、网站、移动支付App存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。
 
　　作为通讯网络领域的顶级安全专家，Karsten Nohl早在2009年便成功破解了GSM通讯网络加密算法，并将2TB大小的加密算法内容全部公开，而当时的GSM通信网络已经覆盖了全球80%以上的用户。在此之前，人们普遍认为破解GSM只存在理论上的可能，但是Karsten Nohl仅通过一些简单的设备便对其实现了破解，进而轻而易举地监听通话。这一破解的实现，使得已使用了21年的通信加密技术所存在安全问题暴露无遗，同时也促进了全球移动运营商对于安全措施的升级。本届CSS2018上，他将就移动通讯领域的安全问题进行分享，全面剖析其技术手段及防御措施。
 
　　除了对于GSM的研究外，Karsten Nohl也曾关注到基于GPRS流量的安全威胁，他发现，由于一些移动服务运营商的加密手段的不足，攻击者通过改进移动电话，便可读取5公里范围内的全部流量信息。此外，Karsten Nohl还证明了手机SIM卡的致命缺陷，利用一条植入病毒的短信，就可以计算出SIM的数字密钥，实现破解即可监听通话、产生移动购买、窃取各类数据。本次峰会，Karsten Nohl将如何为频频爆出高危漏洞的移动通讯安全指明方向，为未来的通讯安全技术保驾护航？
 
　　随着科技的飞速进步，各种各样的安全威胁亦逐步升级，Karsten Nohl便将更多精力投入到了关键基础设施领域，作为世界领先移动电话运营商Axiata的首席信息安全官，其安全团队在移动通信，支付及其他应用广泛的基础设施领域业已发现并修复了许多安全问题，为全球超过4亿用户提供了信息安全保障。
 
　　在此次CSS2018上，Karsten Nohl将另辟蹊径，以“世界上没有绝对的安全，但这也是一件好事”为主题，回顾他为世界最大创业公司提供安全保障的历程并结自身的研究案例，深入剖析安全与技术创新之间的关系，为广大安全技术爱好者分享对于未来世界安全的全新思考。
 
　　除了Karsten Nohl，CSS2018还将力邀汽车黑客开山鼻祖Charlie Miller，出现在《达·芬奇密码》中的信息安全巨擎Bruce Schneier等世界顶尖安全极客参会，以 极客之名论未来安全之道，对未来世界的安全趋势及发展展开深入探讨。同时，本届CSS还将从世界范围内全力搜集最具前瞻性的十大技术议题，揭示全球网络安全发展新风向。
 

 
　　由腾讯主办的互联网安全领袖峰会已成功举办了三届，吸引了超过500家行业顶尖企业及机构的共同参与，成为全球行业价值最高的互联网安全交流盛会之一。未来，CSS将延续一贯宗旨，不断促进安全行业交流，用科技为网络安全持续赋能。