北京時間3月15日，世界頂級信息安全峰會CanSecWest于加拿大溫哥華舉辦，來自騰訊安全平臺部的Blade團隊帶來了手機基帶相關的創新安全議題，這也是業內首次公開主流手機基帶的研究方法及工具。

CanSecWest作為國際頂級信息安全會議之一，專注于二進制安全領域，議題面向全球開放申請。據悉，CanSecWest演講議題挑選非常嚴格，只有在相關領域具有獨到、深度的研究，并對安全行業未來發展有深入影響的議題才能入選。

如果說智能手機是一臺電腦，那么基帶就是連接電腦與網絡的處理器。所有的電話、信息、網絡數據等都要通過基帶才能傳輸到外界。通俗來說，用戶下了一堆訂單，如發信息、打電話、玩游戲等，基帶則充當了“掌柜”角色，根據訂單類型和客戶需要，選擇相應快遞公司，把商品分門別類，打包發送給客戶。一旦“掌柜”泄密，將導致用戶電話短信以及網絡的隱私泄漏，甚至控制用戶手機作惡，信息安全也就無從談起。

正因為基帶在手機安全中占據著至關重要的基石地位，高通、三星、華為等著名廠商都牢牢地把基帶研究掌控在自己手中，讓外界獲取調試的可能性微乎其微。素有黑客“世界杯”之稱的Mobile Pwn2Own中，獎金最高的就是基帶漏洞，高達10萬美元。但由于破解難度較高，盡管“賞金”極為誘人，長期以來安全圈對基帶的研究仍處于自發的、碎片化狀態，以某個特定漏洞的攻防為主。

但此次大會，Blade團隊的突破口不再拘泥于具體的基帶攻防和漏洞，首次公開了主流基帶的研究方法以及工具。“我們的目標是拋磚引玉，讓大家共同參與進來，讓基帶研究向體系化研究邁進，提升整個基帶行業的安全水平。” Blade團隊成員談到。這一愿景也得到在場眾多安全研究專家的認同。

Blade團隊成員現場演講中

會上，Blade團隊還就手機基帶反破解進行了探討。據悉，Blade團隊已與多個基帶廠商確認有關漏洞細節，并將采取相關安全措施，全面從根源上提升智能手機的安全性，進一步為用戶數據隱私安全保駕護航。

此前，Blade團隊就已成功發現谷歌人工智能學習系統TensorFlow存在嚴重安全風險，可被黑客利用帶來致命安全威脅。該風險是 TensorFlow 首個被發現的自身安全風險，Blade團隊也因此獲得谷歌致謝。

總結

以上是生活随笔為你收集整理的腾讯安全Blade团队亮相CanSecWest峰会的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。