360出席CodeBlue大会蓝牙、WiFi、汽车都能被花样攻破

10月29日—11月2日，日本最大的安全会议CodeBlue在东京举行，会议邀请到了包括360在内的全球范围内颇具影响力的安全厂商，以及世界顶级信息安全专家。他们在这里齐聚一堂，提供最前沿的议题，与所有参与者进行探讨与交流。
万物互联时代已经来临，互联网和各种智能设备已经成为我们衣食住行和社交娱乐不可分割的一部分。在CodeBlue这一重量级的安全会议上，来自360的三支安全研究团队就分别贡献了有关智能手机、智能网联汽车以及无线网络安全的议题，为大家解答分析了这些领域可能存在的风险与相应的防范方法。
Android蓝牙的安全性剖析
360阿尔法团队的龚广和戴建军给大家分享了议题《Android蓝牙的安全性剖析》。他们提到，从Android 4.2开始，Google采用了名为Bluedroid的蓝牙组件，取代之前的BlueZ。Bluedroid支持多种协议和配置，由于其复杂性，自然也引入了很多安全问题。仅在2018年上半年，阿尔法团队已经在Bluedroid上发现并报告了25个以上漏洞，共计收到奖励大约90000美金。值得注意的是，所有漏洞都可以远程触发，不需要用户交互。

戴建军介绍，攻击者只需要一台带有蓝牙适配器的笔记本，就可以通过各种蓝牙协议通道，发送不同类型的数据包，欺骗蓝牙服务，绕过多种代码层面的限制，触发漏洞。介绍完典型的漏洞和攻击方法之后，戴建军还提出了其他层面的安全问题，并给出了相应的改进意见。同时，360阿尔法团队也已经向Google的Android安全团队报告了这些问题和改进措施，Android安全团队接受并采用，表示将会在以后的代码中修复。
远程控制联网汽车的方法论
360智能网联汽车安全实验室的高级安全研究员严敏睿和李嘉豪带来的关于智能网联车的议题《远程控制联网汽车的方法论》，针对现代联网汽车的信息安全进行了分析，提出了一套信息安全测试方法论，并与当地车厂就汽车信息安全的发展和改善进行了讨论。

严敏睿表示，在如今什么都讲究智能的时代，智能联网汽车也越来越受到大家欢迎。但是，智能化和联网化就意味着更多的攻击面，其中最可能受到攻击的就是车联网中的车端车机、车端联网模块和云平台。越来越多的互联网公司正在参与汽车行业并试图开发和生产联网汽车，但普遍缺乏严格的安全思想来建立安全系统，这就需要智能汽车厂商、安全厂商协作，提高安全意识，努力构建更完善的安全系统。
利用无线强制门户实现远程代码执行
无线网络已经事实上成为了大多数企业的重要基础设施，其安全性对于我们来说不言而喻。专注于无线安全攻防的360天马安全团队柴坤哲、王永涛和杨芸菲，在此次会议上带来了关于企业无线网络安全的议题《利用无线强制门户实现远程代码执行》(RCE with Captive Portal)。在议题中，他们介绍了一种组合攻击方法，利用无线网络强制门户的特性与Windows系统的一系列漏洞来达到远程代码执行的效果，并提出了一些防范方法。

杨芸菲介绍，无线强制门户常见于公共Wi-Fi网络，移动设备会强制弹出登录网页，需要用户以短信验证码或微信认证的方式进行登录才可以上网。由于Wi-Fi网络在协议上存在许多安全问题，导致用户很容易遭受同名钓鱼热点攻击，配合无线强制门户会在用户设备上强制弹出窗口的特性，攻击者很容易对用户发起多种攻击，议题中展示的方式仅仅是对企业用户的一种攻击方式。
如今，科技的发展速度越来越快，万物互联已经从传说慢慢变成现实，蓝牙、无线网络已是我们生活中不可缺少的部分，智能汽车也将是我们未来的主流出行方式。作为国内最大的互联网安全公司，360在CodeBlue会议分享的这三个领域的前沿议题，也正表明，大安全时代新兴科技与风险并存，360将始终扮演好发展路上安全捍卫者的角色。

来源: TechWeb