小路的博客

Android BadBluetooth和CVE-2019-2225

一、漏洞背景

由于Android对蓝牙配置文件（Profile）的管理不完善以及对蓝牙连接显示的缺陷，攻击者可以构造一个配对能力为JustWorks、I/O能力为NoInputNoOutput的恶意蓝牙设备，并且伪造多种蓝牙配置文件，结合一个无需特权的恶意应用程序，就可以使受害者的手机连接到一个攻击者构造的恶意蓝牙设备上，从而实现操作通话、屏幕截图、网络流量代理等恶意操作，甚至可以直接进行权限提升。
原作者是来自于香港中文大学的Fenghao Xu，对该类型的攻击起名为BadBluetooth，因为它和BadUSB的原理有些类似。目前Google已经在AOSP的2019-12补丁中正式修复该漏洞，并且以CVE-2019-2225来跟踪，漏洞级别为High。
继续阅读 →

CVE-2020-0267 StrandHogg 1.0漏洞分析

一、漏洞背景

研究人员在Android操作系统中发现一个最新漏洞，并命名为StrandHogg，攻击者可利用该漏洞伪装成合法的应用程序，目前已被BankBot等多个恶意木马积极利用。
继续阅读 →

一、Frida框架简介

Frida是一款基于Python + JavaScript 的hook框架，本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台，其执行脚本基于Python或者Node.js写成，而注入代码用JavaScript写成，所以有必要了解一些这些语言的语法。本文主要讲述了Android上Frida框架的使用。
继续阅读 →

一、漏洞背景

2019年11月19日，以色列Checkmarx的研究人员在Google和三星提供的Android摄像头应用程序中发现了多个漏洞，这些漏洞可能允许攻击者监视用户。漏洞被统一跟踪为CVE-2019-2234，攻击者可以利用它们进行多项活动，包括录制视频，拍照，录制语音电话，跟踪用户的位置。
继续阅读 →

一、802.1x简述

802.1x协议是一种认证协议，主要用于解决端口的访问控制问题。是工作于数据链路层的协议。在企业无线网络中，使用802.1x协议作为接入认证的方法。
IEEE的802.1X使用了EAP认证框架。EAP协议是使用可扩展的身份验证协议的简称，全称Extensible Authentication Protocol。是一系列验证方式的集合，设计理念是满足任何链路层的身份验证需求，支持多种链路层认证方式。

继续阅读 →

一、简介

HFP（Handset-Free Profile），蓝牙免提通话的配置文件，用于支持蓝牙耳机的通话功能，在蓝牙设备的设置里显示为“通话”或“用于通话的音频”。
HFP中有两方，一方为Audio Gateway（AG），一般是手机等智能设备；另一方为Handset-Free（HF），一般是蓝牙耳机、蓝牙音箱等设备，在Android中称为HFPClient。
Android默认支持作为AG的Profile使用，不支持作为HF的Profile，所以HFPClient的API默认都为隐藏。本文主要讲解如何开启并调用Android的HFPClient功能。
继续阅读 →

典型智能家居产品安全测评技术研究与实现 (Research and Implementation of Safety Assessment Technology for Typical Smart Home Products)

摘要近年来，随着物联网技术的发展，各类智能家居产品逐渐普及，走入寻常百姓家。由于智能家居产品更贴近人们的家庭生活，承载了更多家庭的隐私信息，所以智能家居产品的安全性受到了网络安全界的广泛关注。研究智能家居系统安全测评技术并实现相应的智能家居安全测评系统，对提高智能家居系统的安全性具有重要意义。该文从物联网技术和网络安全技术的角度，以典型的智能家居系统为例，说明了智能家居设备的分类，基于一般智能家居系统的“端-管-云”系统架构分析了智能家居系统中的库安全风险、平台安全风险、代码安全风险和通信协议安全风险，以及针对这些安全风险的静态和动态安全测评技术，最终设计和实现了一套智能家居安全测评系统。该系统基于Web技术构建，整合了多种现有的独立安全测评工具，实现了基于云端的系统固件、Android应用程序和iOS应用程序静态安全检测功能，以及基于云端的Android应用程序动态安全检测功能。经过对主流的智能家居设备与系统进行测试，该安全测评系统可以有效地检测出智能家居系统中的安全风险，辅助安全研究人员发现智能家居系统中的安全漏洞，从而提高智能家居系统的安全性。继续阅读 →