360出席CodeBlue大會 藍牙、WiFi、汽車都能被花樣攻破

10月29日—11月2日，日本最大的安全會議CodeBlue在東京舉行，會議邀請到了包括360在內的全球範圍內頗具影響力的安全廠商，以及世界頂級信息安全專家。他們在這裏齊聚一堂，提供最前沿的議題，與所有參與者進行探討與交流。

萬物互聯時代已經來臨，互聯網和各種智能設備已經成為我們衣食住行和社交娛樂不可分割的一部分。在CodeBlue這一重量級的安全會議上，來自360的三支安全研究團隊就分別貢獻了有關智能手機、智能網聯汽車以及無線網絡安全的議題，為大家解答分析了這些領域可能存在的風險與相應的防範方法。

Android藍牙的安全性剖析

360阿爾法團隊的龔廣和戴建軍給大家分享了議題《Android藍牙的安全性剖析》。他們提到，從Android 4.2開始，Google採用了名為Bluedroid的藍牙組件，取代之前的BlueZ。Bluedroid支持多種協議和配置，由於其複雜性，自然也引入了很多安全問題。僅在2018年上半年，阿爾法團隊已經在Bluedroid上發現並報告了25個以上漏洞，共計收到獎勵大約90000美金。值得注意的是，所有漏洞都可以遠程觸發，不需要用户交互。

戴建軍介紹，攻擊者只需要一台帶有藍牙適配器的筆記本，就可以通過各種藍牙協議通道，發送不同類型的數據包，欺騙藍牙服務，繞過多種代碼層面的限制，觸發漏洞。介紹完典型的漏洞和攻擊方法之後，戴建軍還提出了其他層面的安全問題，並給出了相應的改進意見。同時，360阿爾法團隊也已經向Google的Android安全團隊報告了這些問題和改進措施，Android安全團隊接受並採用，表示將會在以後的代碼中修復。

遠程控制聯網汽車的方法論

360智能網聯汽車安全實驗室的高級安全研究員嚴敏睿和李嘉豪帶來的關於智能網聯車的議題《遠程控制聯網汽車的方法論》，針對現代聯網汽車的信息安全進行了分析，提出了一套信息安全測試方法論，並與當地車廠就汽車信息安全的發展和改善進行了討論。

嚴敏睿表示，在如今什麼都講究智能的時代，智能聯網汽車也越來越受到大家歡迎。但是，智能化和聯網化就意味着更多的攻擊面，其中最可能受到攻擊的就是車聯網中的車端車機、車端聯網模塊和雲平台。越來越多的互聯網公司正在參與汽車行業並試圖開發和生產聯網汽車，但普遍缺乏嚴格的安全思想來建立安全系統，這就需要智能汽車廠商、安全廠商協作，提高安全意識，努力構建更完善的安全系統。

利用無線強制門户實現遠程代碼執行

無線網絡已經事實上成為了大多數企業的重要基礎設施，其安全性對於我們來説不言而喻。專注於無線安全攻防的360天馬安全團隊柴坤哲、王永濤和楊芸菲，在此次會議上帶來了關於企業無線網絡安全的議題《利用無線強制門户實現遠程代碼執行》(RCE with Captive Portal)。在議題中，他們介紹了一種組合攻擊方法，利用無線網絡強制門户的特性與Windows系統的一系列漏洞來達到遠程代碼執行的效果，並提出了一些防範方法。

楊芸菲介紹，無線強制門户常見於公共Wi-Fi網絡，移動設備會強制彈出登錄網頁，需要用户以短信驗證碼或微信認證的方式進行登錄才可以上網。由於Wi-Fi網絡在協議上存在許多安全問題，導致用户很容易遭受同名釣魚熱點攻擊，配合無線強制門户會在用户設備上強制彈出窗口的特性，攻擊者很容易對用户發起多種攻擊，議題中展示的方式僅僅是對企業用户的一種攻擊方式。

如今，科技的發展速度越來越快，萬物互聯已經從傳説慢慢變成現實，藍牙、無線網絡已是我們生活中不可缺少的部分，智能汽車也將是我們未來的主流出行方式。作為國內最大的互聯網安全公司，360在CodeBlue會議分享的這三個領域的前沿議題，也正表明，大安全時代新興科技與風險並存，360將始終扮演好發展路上安全捍衞者的角色。