安卓很受伤:Black Hat 2015黑客大会上将公布的6个移动安全威胁

Black Hat 2015召开在即,现在随小编一起瞅瞅下个月将在Black Hat USA公布的一些Android安全威胁吧。

64位Android Root

最近有很多关于智能手机Root是否会导致手机更危险的争论。

不过我们希望网络犯罪分子不会恶意利用由Keen Team的实习研究员徐闻(音译)将在BlackHat黑客大会上公布的0day漏洞。这个漏洞会给攻击者提供入侵的便利,可以让他们控制任何Android 4.3版或更新版本的设备(大约30.3%的全球手机/平板电脑使用的操作系统)。

隐藏在Android心脏里的恐怖代码

Stagefright是一个运行在原生Android系统上的多媒体播放引擎,覆盖95%的安卓设备。

企业移动安全平台研究开发高级总监和Android黑客手册的作者,Joshua Drake,在大会上将发表“Stagefright:隐藏在Android心脏里的恐怖代码”的演讲。Drake将描述所有他在Stagefright中发现的bug以及如何利用实施各种攻击,其中包括DOS和远程代码执行。

指纹劫持

指纹身份验证很安全?事实也许并非如此,FireEye研究人员张玉龙和陶伟将演讲“移动设备上指纹的滥用与泄露”。

研究人员在安卓当前指纹扫描框架中发现严重了问题,他们将展示如何通过指纹认证劫持手机支付授权,以及展示一个能获取指纹图像的指纹传感器。

华为Mate 7跪了

黑客能否攻破所谓的“可信”环境中?

奇虎360安全研究员申迪(音译)将通过华为Ascend Mate 7手机向大家展示“利用TrustZone攻击你信任的核心”。

虽然说TrustZone技术支持可信执行环境(TEE),其中指纹扫描等功能要求高信任度(如非接触式支付)运行,而且Ascend Mate 7手机使用自己定制环境的软件和华为Hisilicon Kirin 925处理器,但黑客依然有办法破解。申迪将在大会上谈谈关于TrustZone的开发、如何在不可靠的可信执行环境中运行shellcode以及如何Root设备和禁用最新Android SE。

Binder通讯机制权限提升

Binder进程间通信机制一般用于所有不同级别的特权进程之间,然而在通过Binder之前向系统服务输入参数并不能通过验证。

奇虎360安全研究员龚广(音译)将在大会上给出首个挖掘这种漏洞的Fuzzing工具“通过Binder通讯机制注入Android系统服务来升级权限”,除此之外他还会详细说明如何利用这种漏洞获取安卓系统服务器的许可。

APP供应链漏洞

供应链的安全问题不只影响PC。即将在本届Black Hat上展示的Android供应链上的漏洞会导致运行Android 5.0 Lollipop系统,这个号称最安全的Android操作系统被劫持。

CheckPoint的技术领导者Avi Bashan和移动威胁防御区域经理Ohad Bobrov将演讲“攻破大量android的certifigate”,他们将展示如何入侵被运营商和原始设备制造商认证的应用程序以获得设备控制权,另外他们还将提到包括了哈希冲突、证书伪造、滥用IPC以及后门程序、键盘记录器等漏洞。

*参考来源:darkreading 译/江湖小吓 转载请注明来自Freebuf.COM(黑客与极客)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-07-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

淘米客SDK被曝可劫持用户的所有短信

报告原作者:Shawn Jin,Zhi Xu,Claud Xiao 移动应用App开发者都面临着如何进行盈利这项不可避免的问题,其中最常见的方法便是在应用中加入...

21880
来自专栏CSDN技术头条

缓慢但胜在稳健,HBase大势已成

【编者按】对比传统RDBMS领域,NoSQL界的厮杀显然更加激烈。而在这场没有硝烟的战场中,MongoDB和Cassandra无疑是风头最劲的两个产品。但是如果...

23450
来自专栏腾讯数据中心

IDC假负载验证测试问题分析

前言 关于IDC假负载验证测试,“腾讯数据中心”已经发送2篇介绍文章《数据中心假负载验证测试之道》、《数据中心假负载验证测试实战指导方案》,今天我们将以某大型微...

36060
来自专栏FreeBuf

暗影追踪 | 谁是LeakedSource.com的幕后运营者?

在LeakedSource突然关停之际,安全专家Brian Krebs利用蛛丝马迹的线索,通过层层抽丝剥茧,顺藤摸瓜,最终确定了LeakedSource幕后运营...

32350
来自专栏FreeBuf

从5月11号网易被攻击谈起:新型DDoS攻击LFA

5月11日晚上9时许,网易的大量用户发现访问网易新闻出现问题,相应的,有很多游戏用户报告说游戏掉线严重。一时间,有关“网易大楼着火”的谣传甚嚣。晚上9点42分的...

29960
来自专栏FreeBuf

看我如何发现Facebook注册用户手机号码

近期,曾通过链接重定向方法劫持川普Twitter的比利时黑客@securinti,发现了从Facebook查找注册用户手机号码的方法,我们一起来看看。以下是@s...

400100
来自专栏FreeBuf

安卓曝大漏洞:一条彩信可控制手机,影响95%设备

以色列移动信息安全公司 Zimperium 研究人员 Joshua Drake 在 Android 系统中发现了多处安全漏洞,Android 2.2到5.1的所...

26170
来自专栏华仔的技术笔记

App store审核标准

49370
来自专栏FreeBuf

企鹅Turla(Penquin Turla):史上最复杂的APT间谍软件

卡巴斯基实验室的安全专家们首次发现了恶意程序Turla的新变种,它的主要攻击目标是Linux系统,因此又被叫做企鹅Turla(Penquin Turla)。当该...

21370
来自专栏FreeBuf

ProjectSauron/Strider | 顶级的网络间谍平台暗中窃取政府加密通讯数据

一. 简介 在过去几年间,媒体报道的“APT相关”事件数量已呈显著增长趋势。但是,对于其中一些事件而言,“APT”(即高级持续性威胁)存在被夸大的成分。 除一些...

21560

扫码关注云+社区

领取腾讯云代金券