2022 SDC 精彩议题抢先看
《漫谈AOSP蓝牙漏洞挖掘技术》
蓝牙(Bluetooth)是当今一项广泛应用的技术,曾经将无线键盘或耳机连接到手机或计算机的每个人都知道并使用它。然而多年来,蓝牙被爆出了多个安全漏洞,攻击者通过多个攻击向量,可以导致拒绝服务,敏感信息泄露甚至远程代码执行。
本议题将以AOSP原生代码的蓝牙默认协议实现模块BlueDroid/Fluoride为研究对象,以2017年爆出的BlueBorne漏洞为引子,由浅入深的展示漏洞挖掘技术的相关细节。
首先我们会简单介绍AOSP蓝牙协议实现架构;接着通过对近年来蓝牙漏洞的归纳总结,确定所有可能的攻击向量和攻击面;然后我们会详细介绍我们使用的代码审计和模糊测试的一些技巧,通过这些方法我们发现了45+的漏洞,其中已分配CVE的为30+个。最后我们会展望一下未来的研究趋势,包含一些在Android13上可能的新攻击面和新的代码审计技术。
演讲嘉宾简介
韩子诺
OPPO安珀安全实验室-高级安全专家
主要研究领域为Android安全,IoT安全和车联网安全。在二进制漏洞发现和利用方面拥有6年以上的相关经验,累计独立发现并报告了数百个有效Android漏洞,连续多年位居Google Android漏洞挖掘排行榜前列。曾经在Ruxcon,Zer0Con和Pacsec等多个国际知名安全会议上演讲。
欢迎莅临2022 SDC 峰会现场
聆听议题完整内容
2.5折门票火热抢购中
✦ 2022 SDC 会议日程 ✦
✦
转发本文,参与抽奖
✦
开奖时间:10月12日 14:00
安全开发者峰会(SDC)
看雪安全开发者峰会(Security Development Conference,简称SDC)是由拥有22年悠久历史的信息安全技术综合网站——看雪主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。
自2017年7月份开始举办的第一届峰会以来,SDC始终秉持“技术与干货”的原则,致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。
大会将邀请业内顶尖安全专家莅临现场,议题覆盖IoT安全、移动安全、恶意软件、AI安全、工控安全、软件保护等多个领域,紧抓当下前沿技术,为大家带来一场顶尖的技术交流盛宴!
*扫码报名参会
球分享
球点赞
球在看