Janus(移动应用安全分析社区化平台) BlackHat Asia 2016 首秀

盘古团队的移动应用安全分析社区化平台Janus的想法是很好的。任何自动化分析平台都无法对抗性能、漏报、误报的问题。引入人工审计不可避免,如何能更好的结合人与机器,Janus探索了一条社区化的道路。

— 来自BlackHat ARSENAL 的现场反馈

盘古团队因为多次发布iOS完美越狱工具而被大家所熟悉,很多人希望盘古团队能不断的发布越狱工具,但这只是盘古团队的一个研究方向,盘古团队的研究并非仅局限于iOS安全研究。在这个万物互联的时代,盘古团队希望将丰富的系统攻防之道用于保障每台移动设备的安全和隐私。

2015年是移动安全威胁开始在公众面前有所感知的一年,从利用编译器后门感染了数千款应用(其中包括了微信、网易云音乐、12306以及银行手机客户端等)的XcodeGhost病毒,到影响用户量上亿、可被远程利用执行敏感操作的WormHole(虫洞)漏洞,还有同样感染量巨大、已经能看出暴利产业链端倪的GhostPush,种种安全事件无疑表明攻击者的心思从PC、WEB攻击慢慢转移到了大家还比较陌生的移动设备上。

把Android和iOS应用市场上的所有应用都扫描一遍,不放过任何一个恶意应用,尽全力发现所有的安全问题。” 是盘古团队的远大想法。然而现实很骨感,面对浩瀚的应用市场,无论投入多少计算资源都难以赶上市场的更新变化,即便分析出海量的检测报告,又如何甄别检测结果中的误报?

Janus的诞生,就是试图用另外一种方式解决问题。

我们把积累下来的安全能力和工具通过SaaS模式在线开放给所有人,甚至把从移动代码里提取到的特征规则都完全公开,希望能够借助社区的力量,将整个市场的安全状况呈现出来。在这个平台上,普通用户可以在社区中看到应用的分析评估报告以及别人对这个应用的评价,而更专业的用户则可以使用我们的自定义规则扫描服务,快速定位有问题的恶意代码家族和有风险的应用群体。

正是基于这个想法,盘古团队研发了移动应用安全分析社区化平台Janus。

团队于3月29日赴新加坡参加Black Hat,向全球安全研究人员讲解示范Janus,同时现场接受全球顶级安全爱好者的检验。 来自现场的安全研究人员及Virustotal、Synopsys、IBM等厂商的反馈表明,盘古团队的这个想法是正确的。

下面是来自现场的一些花絮:1
盘古团队首席科学家王铁磊现场讲解Janus

2
同在武器库展出ANDROID TAMER的AnantShrivastava现场测试Janus
在测试完Janus并且了解细节后,当场表示要进行数据的对接

3

Virustotal在了解Janus的工作原理

5
BlackHat的ARSENAL主办方也参与进来,询问Janus的细节

6
在答谢会上,首席慰劳了下自己辛苦了2天,润喉药都用上了

 

Janus的首秀现场的咨询异常火爆,甚至延时到影响同一个展位的下一个工具的展示。

未来,盘古团队将努力提高Janus后台的并发处理能力,并将我们的相似性比对、机器学习等研究成果集成到平台中。

我们仍在做一些完善工作,努力在第一时间把该平台开放给大家。

发表评论

电子邮件地址不会被公开。 必填项已用*标注