安恒信息海特實(shí)驗(yàn)室研究員將在全球頂級(jí)安全會(huì)議——Blackhat USA 2020（黑帽子）上公布一個(gè)安卓藍(lán)牙的缺陷，他們將其命名為BlueRepli。

在議題通過率很低的嚴(yán)苛篩選條件下，安恒信息海特實(shí)驗(yàn)室研究員Sourcell Xu 和 Xin Xin將帶來主題分享。安恒信息也是國內(nèi)為數(shù)不多的安全公司，再次榮登Blackhat USA的國際舞臺(tái)。

議題簡介（中文）：

每個(gè) Android 手機(jī)使用者大多偏愛使用 Bluetooth 這種短距離無線通信技術(shù)傳輸文件或多媒體信息。我們?cè)谌我夤矆龊线M(jìn)行藍(lán)牙搜索測(cè)試，都能發(fā)現(xiàn)大量的 Bluetooth 設(shè)備。開放著的藍(lán)牙存在的安全問題之前被披露出很多，例如 BlueBorne、KNOB 以及 BadBluetooth 等等。當(dāng)前由于 AOSP (Android Open Source Project) 中存在的安全隱患以及某些知名手機(jī)廠商的疏忽，我們又多了一個(gè)可以把玩的0day漏洞，并將它命名為BlueRepli (Bluetooth Replicant)。

在應(yīng)用層 Bluetooth 像是一個(gè)管教過多的家長，它對(duì)紛繁復(fù)雜的應(yīng)用場景都定義了各種實(shí)現(xiàn)標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)被稱為 Profile。其中有些 Profile 會(huì)訪問極其敏感的用戶數(shù)據(jù)，比如用于同步通信錄的 PBAP (Phone Book Access Profile)、可以訪問短信數(shù)據(jù)的 MAP (Message Access Profile) 以及服務(wù)遠(yuǎn)程設(shè)備使用本地 SIM 卡的 SAP (SIM Access Profile) 等等。當(dāng)然，遠(yuǎn)端設(shè)備要使用這些 Profile 需要獲得本地用戶的授權(quán)以及通過本地 Android 手機(jī)的嚴(yán)格認(rèn)證。

然而，本研究發(fā)現(xiàn)了 2 種繞過這些認(rèn)證并獲取 Profile 訪問權(quán)限的新方法。第一種方法屬于新的攻擊思路，可以在目標(biāo)有一次交互的情況下獲取權(quán)限，且攻擊者可以讓該交互具有極強(qiáng)的欺騙性；第二種方法將利用未公開的 0day 漏洞 BlueRepli，此時(shí)可在目標(biāo)完全無感的情況下獲取 Profile 的訪問權(quán)限。我們也準(zhǔn)備了豐富的視頻演示 Demo，來展示我們實(shí)現(xiàn)的漏洞利用，例如盜取手機(jī)聯(lián)系人信息、通話記錄、盜取短信驗(yàn)證碼、利用存在漏洞的手機(jī)發(fā)送虛假短信等。

議題簡介鏈接（英文）：

https://www.blackhat.com/us-20/briefings/schedule/#stealthily-access-your-android-phones-bypass-the-bluetooth-authentication-19993

作為全球領(lǐng)先的信息安全大會(huì)，Black Hat 可謂是行業(yè)發(fā)展的風(fēng)向標(biāo)，也是世界上了解未來安全趨勢(shì)最好的窗口。于大多數(shù)研究人員而言，登上Black Hat并向世界分享研究成果，就好比站上了奧斯卡領(lǐng)獎(jiǎng)臺(tái)一般。

2005年，安恒信息董事長范淵受邀參加Black Hat（黑帽子）大會(huì)并發(fā)表主題演講，成為第一個(gè)登上美國Black Hat（黑帽子）大會(huì)進(jìn)行演講的中國人。今年恰是第15年，15年間，安恒人一直潛心技術(shù)鉆研、追求極致，以技術(shù)創(chuàng)新為立足之本，從攻防的本質(zhì)開始，持續(xù)精進(jìn)技術(shù)，以賦能于產(chǎn)品和服務(wù)。研究團(tuán)隊(duì)亦在公司快速發(fā)展浪潮中，不斷成長和壯大，組建了包括海特實(shí)驗(yàn)室、AiLPHA大數(shù)據(jù)實(shí)驗(yàn)室、衛(wèi)兵實(shí)驗(yàn)室、獵影實(shí)驗(yàn)室、分子實(shí)驗(yàn)室、析安實(shí)驗(yàn)室等10大實(shí)驗(yàn)室，涵Web安全、移動(dòng)安全、大數(shù)據(jù)安全、APT攻防、漏洞挖掘等多個(gè)研究領(lǐng)域。在今年的Black Hat大會(huì)上，海特實(shí)驗(yàn)室的兩位研究員人員將代表安恒信息分享最新的研究成果。

此外，安恒信息研究員還多次登上國際頂級(jí)安全會(huì)議HITB、Zeronights2019國際網(wǎng)絡(luò)安全峰會(huì)等，就前沿的信息安全技術(shù)、最新研究動(dòng)向、創(chuàng)新成果等開展學(xué)習(xí)交流。站在更廣闊的舞臺(tái)上，發(fā)出更響亮的安恒聲音。