主页 / 看雪·第六届 安全开发者峰会(2022 SDC) / 漫谈AOSP蓝牙漏洞挖掘技术
-
作者韩子诺 OPPO安珀实验
-
简介
- • 背景
- • Android蓝牙协议栈发展历史
- • 历史漏洞分析
- • 攻击面
- • 挖掘方法
- • 源码审计和模糊测试
- • 展望
- • 潜在的脆弱点
- • 更高效的挖掘思路
蓝牙(Bluetooth)是当今一项广泛应用的技术,曾经将无线键盘或耳机连接到手机或计算机的每个人都知道并使用它。然而多年来,蓝牙被爆出了多个安全漏洞,攻击者通过多个攻击向量,可以导致拒绝服务,敏感信息泄露甚至远程代码执行。
本议题将以AOSP原生代码的蓝牙默认协议实现模块BlueDroid/Fluoride为研究对象,以2017年爆出的BlueBorne漏洞为引子,由浅入深的展示漏洞挖掘技术的相关细节。
- • 背景
-
援引https://www.hackinn.com/index.php/archives/808/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-07-18 06:48:37 -
2019-07-16 13:47:32 -
2019-08-29 07:18:07 -
2017-09-04 13:38:30
附件下载
-
漫谈AOSP蓝牙漏洞挖掘技术.pdf