目前,在全球已有超过百亿的物联网设备,随着海量的物联网设备的马不停蹄地进入人们的生活之中,相关设备也面临着诸多安全风险,其中对于软件系统与通信协议的挑战更是任重道远,而百度安全在这些方面的研究不断推陈出新,继此前两篇关于安卓系统的安全研究入选Black Hat Asia 2022后,在近日举办的安全顶会Blackhat 2022 USA上,通过模糊测试直击软件系统与通信协议中的漏洞,再次有两个议题入选。
由于蓝牙 Mesh 支持多对多设备通信,并针对创建大规模设备网络进行了优化,致使蓝牙Mesh成为了智能家居、工业控制等场景的理想解决方案,而相关标准也已得到各大芯片厂商的支持,但其软件实现的安全性却未得到足够的重视。针对这一新兴场景,百度安全于北京时间8月11日,在BlackHat USA 2022上分享了《BrokenMesh: New Attack Surfaces of Bluetooth Mesh》议题,探讨蓝牙Mesh中的安全攻击面,并设计了一套自动化漏洞挖掘工具BLE Mesh Fuzzer,展示了在漏洞挖掘实践中的优秀效果。
在本议题中,百度安全研究员深入研究了蓝牙 Mesh 协议,将其过程分为两个关键阶段:网络构建阶段和网络控制阶段,分别重点关注各阶段实施的安全性。为此,百度安全提出了一种自动模糊测试工具“BLE Mesh Fuzzer”,可以涵盖网络构建和网络控制阶段两阶段的测试,并在8个知名供应商和开源项目上进行了评估。目前,基于BLE Mesh Fuzzer已对多家厂商的蓝牙Mesh SDK进行了漏洞挖掘,截至2022年7月24日,累计发现了17处协议漏洞和10处封装程序漏洞,覆盖8家知名厂商,共获得23个CVE。而相关厂商也已经修复了所有列出的CVE漏洞,并输出了安全补丁。
“万物皆文件”是所有了解Unix的人都耳熟能详的一句系统特性描述。因此文件描述符(File Descriptor,后简称fd)在 Linux 内核中被广泛使用,而在用户空间上的fd导入导出,作为常见的基本操作却潜伏着多种类型的高危漏洞。百度安全,在北京时间8月11日的Blackhat 2022 USA上,以《Devils Are in the File Descriptors: It Is Time To Catch Them All》为题,首次披露了在该场景中发现的几种新型漏洞,并意外地发现,臭名昭著的类型混淆漏洞等已知攻击面仍然普遍存在,更值得警醒的是,这些存在于Linux及Android内核中的漏洞早已影响了数百万台设备。
百度安全在研究中发现多线程下的fd操作尤为容易出现漏洞,首先是GPU驱动程序容易受到攻击,易遭受攻击的案例包括ARM Mali GPU驱动程序与AMD GPU驱动程序等。再者,使用dma-buf接口的内核驱动程序,在上述案例中更容易受到攻击。第三,由于这些漏洞的特殊性,其中一些漏洞很难被syzkaller之类的模糊测试中被发现。为了克服在fd操作中发现漏洞的困难,百度安全开发了几种创造性的方法来指导模糊测试,以此大大节约了找到上述漏洞的成本,并在会上提供编码技巧,进一步防止与文件描述符相关的漏洞类型。
AIoT时代的安全挑战已然超乎了传统对于安全边界与框架的认知范畴。为此,百度安全始终倡导通过新一代技术研发与开源,实现对安全问题的快速响应与对抗,以及安全防护的层次化。未来,百度将与生态合作伙伴一道,持续推动AIoT技术落地智慧应用场景,为资源和能力有限的IoT设备提供无限可能,同时共同应对全新的安全挑战,用AI推动产业互联网变革,让智能生活更安全。
1626
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
