BIOS（Basic Input/Output System），即基本输入输出系统，负责在通电引导阶段进行硬件初始化，并为操作系统提供运行时服务。而随着云计算、物联网为代表的互联网的快速发展，运行在16位寻址的实模式的BIOS已经不能满足计算机系统的快速发展。 Continue reading →

近年来，安卓系统服务的安全性受到越来越多的关注。然而，直到现在，它们的数据存储过程很少被理解和分析。在本文中，我们首次对安卓系统服务的数据存储过程进行了系统性的安全分析。并发现了几种不同类型的关键数据存储操作和指令，它们经常被使用，但在系统服务内部却没有得到保护。 Continue reading →

本工作首次对12个流行的TACT平台（即Slack、Microsoft Teams、Webex Teams、Facebook Workplace、Discord、MatterMost、Bitrix24等）进行了深入的安全性分析，涵盖了TA生命周期的关键过程，包括安装、配置和运行过程，并揭示了各过程中存在的安全漏洞及风险。 Continue reading →

近年来无人机和自动驾驶汽车的发展推动了避障系统的普及，伴随而来避障算法的潜在安全风险引起了广泛的关注。多年来，科研人员对自动控制系统以及其传感器进行了大量安全研究。在这项工作中，我们首次研究了立体相机（又名 3D 深度相机）的潜在安全风险，并提出了一种新型的攻击方式双星攻击，其攻击目标是立体相机的核心功能——深度估计。相较于先前的研究，这项工作的主要贡献与科研亮点是：通过对立体相机深度攻击算法的攻击，实现对自动驾驶系统较远距离且持续的攻击效果。 Continue reading →

本文根据英文原文“EMS: History-Driven Mutation for Coverage-based Fuzzing.”整理撰写。原文发表在The Network and Distributed System Security Symposium. 2022. 作者是Chenyang Lyu, Shouling Ji, Xuhong Zhang, Hong Liang, Binbin Zhao, Kangjie Lu, Raheem Beyah。本文较原文有所删减，详细内容可参考原文。 Continue reading →

本文根据作者英文论文，“Invisible Finger: Practical Electromagnetic Interference Attack on Touchscreen-based Electronic Devices”，整理撰写。该论文发表于IEEE Symposium on Security and Privacy 2022 并获得杰出论文奖。 Continue reading →

本文根据原文论文“Fusion: Efficient and Secure Inference Resilient to Malicious Servers”整理撰写，原文发表于NDSS 2023，是暨南大学翁健教授团队与芳禾数据研究团队开展的关于数据安全与隐私计算最新研究成果。 Continue reading →

计算机系统领域国际顶级学术会议USENIX ATC 2022年度会议在美国卡尔斯巴德举行，蚂蚁隐私计算创新TEE技术研究成果《HyperEnclave: An Open and Cross-platform Trusted Execution Environment》被收录并做报告。USENIX ATC是中国计算机学会（CCF）推荐A类系统会议，至今已成功举办30多届，吸引了来自全球的顶级名校及科技公司参与，今年共收到393篇投稿，收录文章64篇，接收率仅16.28%。 Continue reading →