CVE-2019-2234 谷歌相机组件暴露漏洞分析

一、漏洞背景

  • 2019年11月19日,以色列Checkmarx的研究人员在Google和三星提供的Android摄像头应用程序中发现了多个漏洞,这些漏洞可能允许攻击者监视用户。漏洞被统一跟踪为CVE-2019-2234,攻击者可以利用它们进行多项活动,包括录制视频,拍照,录制语音电话,跟踪用户的位置。
继续阅读“CVE-2019-2234 谷歌相机组件暴露漏洞分析”

浅析企业无线网络安全

一、802.1x简述

  • 802.1x协议是一种认证协议,主要用于解决端口的访问控制问题。是工作于数据链路层的协议。在企业无线网络中,使用802.1x协议作为接入认证的方法。
  • IEEE的802.1X使用了EAP认证框架。EAP协议是使用可扩展的身份验证协议的简称,全称Extensible Authentication Protocol。是一系列验证方式的集合,设计理念是满足任何链路层的身份验证需求,支持多种链路层认证方式。
继续阅读“浅析企业无线网络安全”

AOSP实现蓝牙HFPClient功能

一、简介

  • HFP(Handset-Free Profile),蓝牙免提通话的配置文件,用于支持蓝牙耳机的通话功能,在蓝牙设备的设置里显示为“通话”或“用于通话的音频”。
  • HFP中有两方,一方为Audio Gateway(AG),一般是手机等智能设备;另一方为Handset-Free(HF),一般是蓝牙耳机、蓝牙音箱等设备,在Android中称为HFPClient。
  • Android默认支持作为AG的Profile使用,不支持作为HF的Profile,所以HFPClient的API默认都为隐藏。本文主要讲解如何开启并调用Android的HFPClient功能。
继续阅读“AOSP实现蓝牙HFPClient功能”

iOS的安全机制

一、安全启动

  • BootROM:BootROM是一段不可更改的代码,也就是硬件信任根,其中包含Apple Root CA的公钥,BootROM会使用该公钥验证iBoot是否经过Apple签名。对于S1、A9以及更早版本的设备,BootROM还会验证LLB,然后才会验证加载iBoot。
    • 验证失败:拒绝启动,设备进入DFU模式。
    • 验证成功:加载iBoot,并将控制权交出。
  • iBoot是苹果设备的Bootloader,主要任务是使用类似的方法对iOS Kernel进行签名认证。
    • 验证失败:拒绝启动,设备进入iTunes恢复模式
    • 验证成功:加载iOS内核,控制权交出,设备启动。
继续阅读“iOS的安全机制”

典型智能家居产品安全测评技术研究与实现 (Research and Implementation of Safety Assessment Technology for Typical Smart Home Products)

摘  要

近年来,随着物联网技术的发展,各类智能家居产品逐渐普及,走入寻常百姓家。由于智能家居产品更贴近人们的家庭生活,承载了更多家庭的隐私信息,所以智能家居产品的安全性受到了网络安全界的广泛关注。研究智能家居系统安全测评技术并实现相应的智能家居安全测评系统,对提高智能家居系统的安全性具有重要意义。

该文从物联网技术和网络安全技术的角度,以典型的智能家居系统为例,说明了智能家居设备的分类,基于一般智能家居系统的“端-管-云”系统架构分析了智能家居系统中的库安全风险、平台安全风险、代码安全风险和通信协议安全风险,以及针对这些安全风险的静态和动态安全测评技术,最终设计和实现了一套智能家居安全测评系统。该系统基于Web技术构建,整合了多种现有的独立安全测评工具,实现了基于云端的系统固件、Android应用程序和iOS应用程序静态安全检测功能,以及基于云端的Android应用程序动态安全检测功能。经过对主流的智能家居设备与系统进行测试,该安全测评系统可以有效地检测出智能家居系统中的安全风险,辅助安全研究人员发现智能家居系统中的安全漏洞,从而提高智能家居系统的安全性。

关键词:智能家居;物联网;网络安全;安全测评

继续阅读“典型智能家居产品安全测评技术研究与实现 (Research and Implementation of Safety Assessment Technology for Typical Smart Home Products)”