菜单

微信公众号:Android安全中文站

Blog

狗汪汪玩转无线电——不安全的蓝牙锁

智能设备安全 by

0x00 前言 随着物联网科技的飞速发展, 各类IOT设备都通过使用无线技术BTLE; ZigBee; WIFI; 6LoWPAN等来实现万物互联. 但随之而来的安全及个人用户隐私问题也越来越敏感. 所以将在这篇文章中分享一个低功耗蓝牙智能锁的分析案例. 希望能对IOT安全研究起到抛砖引玉作用. BTLE 俗称低功耗蓝牙, 比传统的蓝牙更能控制功耗和成…

阅读全文

 

06 2017-07

Android污点分析工具flowdroid源码简析

APP漏洞挖掘, 安卓逆向分析 by

flowdroid是一款对Android app进行风险分析的应用,下面深入其源码对其工作的流程进行相关的探究。 1、准备 a)下载相关源码(包括soot、heros、jasmin、soot-infoflow、soot-infoflow、soot-infoflow-android)到同一文件夹中,使用eclipse将源码依次导入就完成了整体项目的导入,尽量使用最新版eclipse,如果版本太老,…

阅读全文

 

26 2017-06

现代无线鼠标及键盘的安全性分析报告

智能设备安全 by

一、前言 桌面无线设备通常由无线鼠标、无线键盘以及USB收发器所组成,在过去的几年中,桌面无线设备已经越来越受广大人民群众的喜爱。与有线设备相比,这类无线设备更容易引起不怀好意的人们的兴趣,原因在于攻击者可以通过无线信号,从安全的距离远程攻击这类设备。 攻击者可以通过攻击桌面无线设备,夺取计算机系统的控…

阅读全文

 

15 2017-06

Android O限制系统全屏进一步遏制手机勒索

移动安全资讯 by

引言 近期谷歌发布了最新手机操作系统Android O的开发者预览版,一如往常,Android O又带来了多项新功能与优化升级,其中一项有关系统窗口管理的优化给Android手机勒索软件带来了严重冲击。 简述Android系统与勒索软件对抗史 手机勒索软件是一种特殊的恶意软件,其通常将自身伪装为看似无害的软件或是利用社会工程学诱导受…

阅读全文

 

08 2017-06

Cloak & Dagger攻击:一种可针对所有版本Android的攻击技术

安卓漏洞攻防 by

近期,来自美国佐治亚理工学院的安全研究专家发现了一种名叫“Cloak and Dagger”的新型攻击,而可怕的地方就在于,这种攻击技术可以拿下目前所有版本的Android操作系统(最高到v7.1.2)。 “Cloak and Dagger”攻击允许黑客悄悄获取到目标Android设备的完整控制权,这也就意味着攻击者将能够窃取到用户包括键盘记录、聊天数据…

阅读全文

 

06 2017-06

原创蓝牙App漏洞系列分析之一CVE20170601

安卓漏洞攻防 by

作者:小荷才露尖尖角@MS509Team 0x01 概要 2017年5月的Android安全公告修复了我们提交的一个蓝牙提权中危漏洞,这个漏洞尽管简单,但比较有意思,能够使本地恶意App绕过用户交互,使用户强制接收外部传入的蓝牙文件。漏洞概要如下: CVE: CVE-2017-0601 BugID: A-35258579 严重性: 中 影响的Google设备: All Updated AOS…

阅读全文

 

11 2017-05

漏洞挖掘之利用Broadcom的Wi-Fi栈(二)

安卓漏洞攻防 by

本文将继续研究如何仅通过Wi-Fi通信就实现远程内核代码执行。我们在上文中开发了一个远程代码执行利用方法,使我们能控制Broadcom的Wi-Fi SoC(系统级芯片)。现在我们的任务是,利用该优势将我们的权限进一步提升到内核。 图1 在本文中,我们将探讨攻击主机操作系统的两种不同的途径。在第1部分中,我们将发现并利用Wi-F…

阅读全文

 

02 2017-05

博世汽车Drivelog Connector dongle远程漏洞分析

智能设备安全 by

翻译:WisFree 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 在这篇文章中,我们将对Argus研究团队在博世Drivelog Connect BOD-II适配器中发现的漏洞进行详细讨论。需要注意的是,这个漏洞将允许攻击者通过Drivelog平台停止一台正在行驶的汽车引擎。 根据Argus的漏洞披露政策,我们发…

阅读全文

 

19 2017-04

漏洞挖掘之利用Broadcom的Wi-Fi栈(一)

安卓漏洞攻防 by

所周知,平台安全性是复杂系统安全性的一个不可或缺的组成部分,移动设备更是如此。现代移动平台包括多个处理单元,全都精巧地彼此通信。在应用处理器(AP)上运行的代码已得到广泛研究,但对其他组件的审查却很少。 图1 多年来,由于安全人士的持续关注,在应用处理器上运行的代码的防御力得到了加强。但是,攻击者往往会…

阅读全文

 

19 2017-04