8月6日凌晨,95后滨江小哥徐井源和他的同事信心正坐在公司的电脑前和一群世界顶级“黑客” “论剑”。 电脑“直播室”里,海外专家们抛来的一个个问题,穿过光缆,跨过时区,“精神抖擞”地出现在两个熬夜年轻人的电脑上。
所有问题的提出,都围绕着徐井源和信心所做的最新研究——BlueRepli(蓝牙复制者)。“过去针对安卓手机的攻击,一般都是攻击者伪装成应用,通过对话框弹窗的形式,试图欺骗用户点击虚假链接,从而获取用户的隐私;但是在去年年底的一次研究中,我们发现了一种新型攻击思路,即攻击者可以通过攻击安卓系统设备中的蓝牙漏洞,窃取用户的通讯录、呼叫历史记录、短信验证码等敏感信息。”
基于这一理论研究,徐井源和信心两人,将漏洞利用实战化,开发出了相应的便携硬件设备——BlueRepli Plus。在公布的研究报告里,两位研究员展示了如何通过这台简易设备,轻而易举地从另外一台安卓手机中窃取用户的通讯录和短信。
美国知名IT网站CyberScoop在活动后,带着两位中国年轻人的这项发现,采访了安卓系统的开发者——谷歌公司,“谷歌发言人称,他们已经得到相关研究报告,并且已经针对漏洞,开发相关应对手段。”
“黑帽子”是IT界对“黑客”的别称。黑帽子大会每年夏天在赌城拉斯维加斯举办,今年受到疫情的影响,所有会议流程都改成了线上分享。最终,徐井源团队的研究成果同时入选了2020年黑帽子大会(Blackhat)的“主题演讲(Briefing)”和“兵器库(Arsenal)”单元。
据了解,徐井源来自物联网小镇企业安恒信息下属的海特实验室(HatLab),寓意“Hack Anything”。这是安恒信息安全研究院成立的一支安全研究团队,专注于硬件、固件、无线电相关安全。
8月6日凌晨,95后滨江小哥徐井源和他的同事信心正坐在公司的电脑前和一群世界顶级“黑客” “论剑”。 电脑“直播室”里,海外专家们抛来的一个个问题,穿过光缆,跨过时区,“精神抖擞”地出现在两个熬夜年轻人的电脑上。
所有问题的提出,都围绕着徐井源和信心所做的最新研究——BlueRepli(蓝牙复制者)。“过去针对安卓手机的攻击,一般都是攻击者伪装成应用,通过对话框弹窗的形式,试图欺骗用户点击虚假链接,从而获取用户的隐私;但是在去年年底的一次研究中,我们发现了一种新型攻击思路,即攻击者可以通过攻击安卓系统设备中的蓝牙漏洞,窃取用户的通讯录、呼叫历史记录、短信验证码等敏感信息。”
基于这一理论研究,徐井源和信心两人,将漏洞利用实战化,开发出了相应的便携硬件设备——BlueRepli Plus。在公布的研究报告里,两位研究员展示了如何通过这台简易设备,轻而易举地从另外一台安卓手机中窃取用户的通讯录和短信。
美国知名IT网站CyberScoop在活动后,带着两位中国年轻人的这项发现,采访了安卓系统的开发者——谷歌公司,“谷歌发言人称,他们已经得到相关研究报告,并且已经针对漏洞,开发相关应对手段。”
“黑帽子”是IT界对“黑客”的别称。黑帽子大会每年夏天在赌城拉斯维加斯举办,今年受到疫情的影响,所有会议流程都改成了线上分享。最终,徐井源团队的研究成果同时入选了2020年黑帽子大会(Blackhat)的“主题演讲(Briefing)”和“兵器库(Arsenal)”单元。
据了解,徐井源来自物联网小镇企业安恒信息下属的海特实验室(HatLab),寓意“Hack Anything”。这是安恒信息安全研究院成立的一支安全研究团队,专注于硬件、固件、无线电相关安全。
