2022 SDC 議題 | 漫談AOSP藍芽漏洞挖掘技術

Editor發表於2022-10-10

2022 SDC 議題 | 漫談AOSP藍芽漏洞挖掘技術

2022 SDC 精彩議題搶先看



漫談AOSP藍芽漏洞挖掘技術》


藍芽(Bluetooth)是當今一項廣泛應用的技術,曾經將無線鍵盤或耳機連線到手機或計算機的每個人都知道並使用它。然而多年來,藍芽被爆出了多個安全漏洞,攻擊者透過多個攻擊向量,可以導致拒絕服務,敏感資訊洩露甚至遠端程式碼執行。


本議題將以AOSP原生程式碼的藍芽預設協議實現模組BlueDroid/Fluoride為研究物件,以2017年爆出的BlueBorne漏洞為引子,由淺入深的展示漏洞挖掘技術的相關細節。


首先我們會簡單介紹AOSP藍芽協議實現架構;接著透過對近年來藍芽漏洞的歸納總結,確定所有可能的攻擊向量和攻擊面;然後我們會詳細介紹我們使用的程式碼審計和模糊測試的一些技巧,透過這些方法我們發現了45+的漏洞,其中已分配CVE的為30+個。最後我們會展望一下未來的研究趨勢,包含一些在Android13上可能的新攻擊面和新的程式碼審計技術。



演講嘉賓簡介


2022 SDC 議題 | 漫談AOSP藍芽漏洞挖掘技術

韓子諾

OPPO安珀安全實驗室-高階安全專家


主要研究領域為Android安全,IoT安全和車聯網安全。在二進位制漏洞發現和利用方面擁有6年以上的相關經驗,累計獨立發現並報告了數百個有效Android漏洞,連續多年位居Google Android漏洞挖掘排行榜前列。曾經在Ruxcon,Zer0Con和Pacsec等多個國際知名安全會議上演講。


歡迎蒞臨2022 SDC 峰會現場


聆聽議題完整內容


2022 SDC 議題 | 漫談AOSP藍芽漏洞挖掘技術

2.5折門票火熱搶購中



  2022 SDC 會議日程  

2022 SDC 議題 | 漫談AOSP藍芽漏洞挖掘技術



轉發本文,參與抽獎

開獎時間:10月12日 14:00

2022 SDC 議題 | 漫談AOSP藍芽漏洞挖掘技術



安全開發者峰會(SDC)


看雪安全開發者峰會(Security  Development  Conference,簡稱SDC)是由擁有22年悠久歷史的資訊保安技術綜合網站——看雪主辦,會議面向開發者、安全人員及高階技術從業人員,是國內開發者與安全人才的年度盛事。


自2017年7月份開始舉辦的第一屆峰會以來,SDC始終秉持“技術與乾貨”的原則,致力於建立一個多領域、多維度的高階安全交流平臺,推動網際網路安全行業的快速成長。


大會將邀請業內頂尖安全專家蒞臨現場,議題覆蓋IoT安全、移動安全、惡意軟體、AI安全、工控安全、軟體保護等多個領域,緊抓當下前沿技術,為大家帶來一場頂尖的技術交流盛宴!


2022 SDC 議題 | 漫談AOSP藍芽漏洞挖掘技術

*掃碼報名參會






2022 SDC 議題 | 漫談AOSP藍芽漏洞挖掘技術


相關文章