安恒信息海特实验室研究员将在全球顶级安全会议——Blackhat USA 2020(黑帽子)上公布一个安卓蓝牙的缺陷,他们将其命名为BlueRepli。
在议题通过率很低的严苛筛选条件下,安恒信息海特实验室研究员Sourcell Xu 和 Xin Xin将带来主题分享。安恒信息也是国内为数不多的安全公司,再次荣登Blackhat USA的国际舞台。
议题简介(中文):
每个 Android 手机使用者大多偏爱使用 Bluetooth 这种短距离无线通信技术传输文件或多媒体信息。我们在任意公共场合进行蓝牙搜索测试,都能发现大量的 Bluetooth 设备。开放着的蓝牙存在的安全问题之前被披露出很多,例如 BlueBorne、KNOB 以及 BadBluetooth 等等。当前由于 AOSP (Android Open Source Project) 中存在的安全隐患以及某些知名手机厂商的疏忽,我们又多了一个可以把玩的0day漏洞,并将它命名为BlueRepli (Bluetooth Replicant)。
在应用层 Bluetooth 像是一个管教过多的家长,它对纷繁复杂的应用场景都定义了各种实现标准。这些标准被称为 Profile。其中有些 Profile 会访问极其敏感的用户数据,比如用于同步通信录的 PBAP (Phone Book Access Profile)、可以访问短信数据的 MAP (Message Access Profile) 以及服务远程设备使用本地 SIM 卡的 SAP (SIM Access Profile) 等等。当然,远端设备要使用这些 Profile 需要获得本地用户的授权以及通过本地 Android 手机的严格认证。
然而,本研究发现了 2 种绕过这些认证并获取 Profile 访问权限的新方法。第一种方法属于新的攻击思路,可以在目标有一次交互的情况下获取权限,且攻击者可以让该交互具有极强的欺骗性;第二种方法将利用未公开的 0day 漏洞 BlueRepli,此时可在目标完全无感的情况下获取 Profile 的访问权限。我们也准备了丰富的视频演示 Demo,来展示我们实现的漏洞利用,例如盗取手机联系人信息、通话记录、盗取短信验证码、利用存在漏洞的手机发送虚假短信等。
议题简介链接(英文):
https://www.blackhat.com/us-20/briefings/schedule/#stealthily-access-your-android-phones-bypass-the-bluetooth-authentication-19993
作为全球领先的信息安全大会,Black Hat 可谓是行业发展的风向标,也是世界上了解未来安全趋势最好的窗口。于大多数研究人员而言,登上Black Hat并向世界分享研究成果,就好比站上了奥斯卡领奖台一般。
2005年,安恒信息董事长范渊受邀参加Black Hat(黑帽子)大会并发表主题演讲,成为第一个登上美国Black Hat(黑帽子)大会进行演讲的中国人。今年恰是第15年,15年间,安恒人一直潜心技术钻研、追求极致,以技术创新为立足之本,从攻防的本质开始,持续精进技术,以赋能于产品和服务。研究团队亦在公司快速发展浪潮中,不断成长和壮大,组建了包括海特实验室、AiLPHA大数据实验室、卫兵实验室、猎影实验室、分子实验室、析安实验室等10大实验室,涵Web安全、移动安全、大数据安全、APT攻防、漏洞挖掘等多个研究领域。在今年的Black Hat大会上,海特实验室的两位研究员人员将代表安恒信息分享最新的研究成果。
此外,安恒信息研究员还多次登上国际顶级安全会议HITB、Zeronights2019国际网络安全峰会等,就前沿的信息安全技术、最新研究动向、创新成果等开展学习交流。站在更广阔的舞台上,发出更响亮的安恒声音。
