Category Archives: SecComm

近年来，安卓系统服务的安全性受到越来越多的关注。然而，直到现在，它们的数据存储过程很少被理解和分析。在本文中，我们首次对安卓系统服务的数据存储过程进行了系统性的安全分析。并发现了几种不同类型的关键数据存储操作和指令，它们经常被使用，但在系统服务内部却没有得到保护。 Continue reading →

本工作首次对12个流行的TACT平台（即Slack、Microsoft Teams、Webex Teams、Facebook Workplace、Discord、MatterMost、Bitrix24等）进行了深入的安全性分析，涵盖了TA生命周期的关键过程，包括安装、配置和运行过程，并揭示了各过程中存在的安全漏洞及风险。 Continue reading →

近年来无人机和自动驾驶汽车的发展推动了避障系统的普及，伴随而来避障算法的潜在安全风险引起了广泛的关注。多年来，科研人员对自动控制系统以及其传感器进行了大量安全研究。在这项工作中，我们首次研究了立体相机（又名 3D 深度相机）的潜在安全风险，并提出了一种新型的攻击方式双星攻击，其攻击目标是立体相机的核心功能——深度估计。相较于先前的研究，这项工作的主要贡献与科研亮点是：通过对立体相机深度攻击算法的攻击，实现对自动驾驶系统较远距离且持续的攻击效果。 Continue reading →

本文根据英文原文“EMS: History-Driven Mutation for Coverage-based Fuzzing.”整理撰写。原文发表在The Network and Distributed System Security Symposium. 2022. 作者是Chenyang Lyu, Shouling Ji, Xuhong Zhang, Hong Liang, Binbin Zhao, Kangjie Lu, Raheem Beyah。本文较原文有所删减，详细内容可参考原文。 Continue reading →

本文根据作者英文论文，“Invisible Finger: Practical Electromagnetic Interference Attack on Touchscreen-based Electronic Devices”，整理撰写。该论文发表于IEEE Symposium on Security and Privacy 2022 并获得杰出论文奖。 Continue reading →

本文根据原文论文“Fusion: Efficient and Secure Inference Resilient to Malicious Servers”整理撰写，原文发表于NDSS 2023，是暨南大学翁健教授团队与芳禾数据研究团队开展的关于数据安全与隐私计算最新研究成果。 Continue reading →

计算机系统领域国际顶级学术会议USENIX ATC 2022年度会议在美国卡尔斯巴德举行，蚂蚁隐私计算创新TEE技术研究成果《HyperEnclave: An Open and Cross-platform Trusted Execution Environment》被收录并做报告。USENIX ATC是中国计算机学会（CCF）推荐A类系统会议，至今已成功举办30多届，吸引了来自全球的顶级名校及科技公司参与，今年共收到393篇投稿，收录文章64篇，接收率仅16.28%。 Continue reading →

今天分享的论文主题为邮件协议安全，由来自清华大学、华北计算技术研究所、奇安信及Coremail的研究人员共同完成。DomainKeys Identified Mail（DKIM）是一个用于保护电子邮件内容的完整性认证协议。该协议2011年被正式标准化[2]，目前已被雅虎、谷歌和其他知名电子邮件服务提供商所采用。由于DKIM协议的特性，对其进行大规模测量是非常困难的。因此，DKIM的现实部署情况及可能存在的安全风险长期缺乏客观而严谨的分析研究。论文首次对DKIM协议的部署情况进行了大规模测量，并深入分析其安全问题。 Continue reading →

本文的论文原文“Discovering and Understanding the Security Hazards in the Interactions between IoT Devices，Mobile Apps，and Clouds on Smart Home Platforms”，作者是Wei Zhou，Yan Jia，Yao Yao，Lipeng Zhu，Le Guan，Yuhang Mao，Peng Liu and Yuqing Zhang，来自中国科学院大学国家入侵防范中心，西安电子科技大学，美国佐治亚大学，美国宾夕法尼亚州立大学。 Continue reading →

本文根据论文原文“Burglars’IoT Paradise: Understanding and Mitigating Security Risks of General Messaging Protocols on IoT Clouds.”整理撰写，原文发表于IEEE S&P 2020。作者在完成论文原文工作时，为西安电子科技大学在读博士生。本文较原文有所删减，详细内容可参考原文或作者的博士学位论文。 Continue reading →