安恒信息研究成果“BlueRepli”入選全球頂級安全大會Black Hat!
安恒信息海特實(shí)驗(yàn)室研究員將在全球頂級安全會議——Blackhat USA 2020(黑帽子)上公布一個安卓藍(lán)牙的缺陷,他們將其命名為BlueRepli。
在議題通過率很低的嚴(yán)苛篩選條件下,安恒信息海特實(shí)驗(yàn)室研究員Sourcell Xu 和 Xin Xin將帶來主題分享。安恒信息也是國內(nèi)為數(shù)不多的安全公司,再次榮登Blackhat USA的國際舞臺。
議題簡介(中文):
每個 Android 手機(jī)使用者大多偏愛使用 Bluetooth 這種短距離無線通信技術(shù)傳輸文件或多媒體信息。我們在任意公共場合進(jìn)行藍(lán)牙搜索測試,都能發(fā)現(xiàn)大量的 Bluetooth 設(shè)備。開放著的藍(lán)牙存在的安全問題之前被披露出很多,例如 BlueBorne、KNOB 以及 BadBluetooth 等等。當(dāng)前由于 AOSP (Android Open Source Project) 中存在的安全隱患以及某些知名手機(jī)廠商的疏忽,我們又多了一個可以把玩的0day漏洞,并將它命名為BlueRepli (Bluetooth Replicant)。
在應(yīng)用層 Bluetooth 像是一個管教過多的家長,它對紛繁復(fù)雜的應(yīng)用場景都定義了各種實(shí)現(xiàn)標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)被稱為 Profile。其中有些 Profile 會訪問極其敏感的用戶數(shù)據(jù),比如用于同步通信錄的 PBAP (Phone Book Access Profile)、可以訪問短信數(shù)據(jù)的 MAP (Message Access Profile) 以及服務(wù)遠(yuǎn)程設(shè)備使用本地 SIM 卡的 SAP (SIM Access Profile) 等等。當(dāng)然,遠(yuǎn)端設(shè)備要使用這些 Profile 需要獲得本地用戶的授權(quán)以及通過本地 Android 手機(jī)的嚴(yán)格認(rèn)證。
然而,本研究發(fā)現(xiàn)了 2 種繞過這些認(rèn)證并獲取 Profile 訪問權(quán)限的新方法。第一種方法屬于新的攻擊思路,可以在目標(biāo)有一次交互的情況下獲取權(quán)限,且攻擊者可以讓該交互具有極強(qiáng)的欺騙性;第二種方法將利用未公開的 0day 漏洞 BlueRepli,此時可在目標(biāo)完全無感的情況下獲取 Profile 的訪問權(quán)限。我們也準(zhǔn)備了豐富的視頻演示 Demo,來展示我們實(shí)現(xiàn)的漏洞利用,例如盜取手機(jī)聯(lián)系人信息、通話記錄、盜取短信驗(yàn)證碼、利用存在漏洞的手機(jī)發(fā)送虛假短信等。
議題簡介鏈接(英文):
https://www.blackhat.com/us-20/briefings/schedule/#stealthily-access-your-android-phones-bypass-the-bluetooth-authentication-19993
作為全球領(lǐng)先的信息安全大會,Black Hat 可謂是行業(yè)發(fā)展的風(fēng)向標(biāo),也是世界上了解未來安全趨勢最好的窗口。于大多數(shù)研究人員而言,登上Black Hat并向世界分享研究成果,就好比站上了奧斯卡領(lǐng)獎臺一般。
2005年,安恒信息董事長范淵受邀參加Black Hat(黑帽子)大會并發(fā)表主題演講,成為第一個登上美國Black Hat(黑帽子)大會進(jìn)行演講的中國人。今年恰是第15年,15年間,安恒人一直潛心技術(shù)鉆研、追求極致,以技術(shù)創(chuàng)新為立足之本,從攻防的本質(zhì)開始,持續(xù)精進(jìn)技術(shù),以賦能于產(chǎn)品和服務(wù)。研究團(tuán)隊(duì)亦在公司快速發(fā)展浪潮中,不斷成長和壯大,組建了包括海特實(shí)驗(yàn)室、AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室、衛(wèi)兵實(shí)驗(yàn)室、獵影實(shí)驗(yàn)室、分子實(shí)驗(yàn)室、析安實(shí)驗(yàn)室等10大實(shí)驗(yàn)室,涵Web安全、移動安全、大數(shù)據(jù)安全、APT攻防、漏洞挖掘等多個研究領(lǐng)域。在今年的Black Hat大會上,海特實(shí)驗(yàn)室的兩位研究員人員將代表安恒信息分享最新的研究成果。
此外,安恒信息研究員還多次登上國際頂級安全會議HITB、Zeronights2019國際網(wǎng)絡(luò)安全峰會等,就前沿的信息安全技術(shù)、最新研究動向、創(chuàng)新成果等開展學(xué)習(xí)交流。站在更廣闊的舞臺上,發(fā)出更響亮的安恒聲音。
