安恒信息再登全球Black Hat大会,公布蓝牙漏洞窃取Android用户隐私研究
Black Hat(国际黑帽大会)至今已有23年的历史,是全球优异安全盛会,为全球提供了最新的安全研究、发展和趋势。由于受到疫情影响,今年的Black Hat USA 2020在8月1日-6日采取线上方式举行,但仍然受到全球的安全领域研究者、技术人员以及安全爱好者们的广泛关注。
Black Hat因对议题审核严苛而在业界闻名,就在议题通过率非常低的筛选条件下,安恒信息海特实验室研究员Sourcell Xu和Xin Xin凭借最新蓝牙漏洞研究成果——BlueRepli(蓝牙复制者),受到了Black Hat邀请参加线上议题演讲。安恒信息海特实验室研究显示,攻击者可针对Android设备中的蓝牙漏洞窃取用户的敏感信息,诸如:通讯录、呼叫历史记录和短信验证码等。
同时,两位研究员基于BlueRepli的原理,将漏洞利用实战化,开发了相应的硬件攻击工具——BlueRepli Plus。该工具也入选了今年Black Hat USA 2020 Arsenal(兵器库)。
在应用层Bluetooth像是一个管教过多的家长,它对纷繁复杂的应用场景都定义了各种实现标准,这些标准被称为Profile。其中有些Profile会访问极其敏感的用户数据,比如用于同步通信录的PBAP(Phone Book Access Profile)、可以访问短信数据的MAP(Message Access Profile)以及服务远程设备使用本地SIM卡的SAP(SIM Access Profile)等等。当然,远端设备要使用这些Profile需要获得本地用户的授权以及通过本地Android手机的严格认证。
本研究发现了两种绕过这些认证并获取Profile访问权限的新方法。第一种方法属于新的攻击思路,可以在目标有一次交互的情况下获取权限,且攻击者可以让该交互具有很强的欺骗性;第二种方法将利用未公开的0day漏洞BlueRepli,此时可在目标完全无感的情况下获取Profile的访问权限,用户完全没有意识自己的通讯录联系人、通话记录和短信被窃取。
在演讲环节,安恒信息海特实验室研究员还为大家带来了视频演示操作,利用以上方法,实现了通过蓝牙入侵Android手机,获取了手机联系人信息、通话记录、短信验证码,利用存在漏洞的手机发送虚假短信等。以下为部分demo演示动图预告,更多的demo演示和硬件实战工具介绍将于明天在Black Hat USA 2020 Arsenal上公开。
2005年,安恒信息董事长范渊受邀参加Black Hat并发表主题演讲,成为第一个登上Black Hat进行演讲的中国人。相隔15年,再次荣登Black Hat国际舞台向世界分享研究成果。不仅框定了本年度世界黑客的研究潮流方向,也喷薄着挑战未知、突破一切的黑客精神。这好比站在网络安全届的奥斯卡领奖台上,散发着非同寻常的意义,代表着安恒信息的安全能力得到了国内外同行的广泛关注和认可。
这期间安恒信息研究团队在公司快速发展浪潮中不断成长和壮大,组建了包括海特实验室、AiLPHA大数据实验室、卫兵实验室、猎影实验室、分子实验室、析安实验室等10大实验室,涵盖了Web安全、移动安全、大数据安全、APT攻防、漏洞挖掘等多个研究领域。
此外,安恒信息研究员还多次登上国际优异安全会议HITB、Zeronights2019等国际网络安全峰会,进行最新成果展示、探讨安全技术研究,在世界的舞台上,发出安恒的声音。