随着智能网联汽车的快速发展,网络安全与数据安全的重要性日益凸显。近日,在4月18日举行Black Hat Asia 2024会议上,蘑菇车联信息技术有限公司信息安全相关负责人曲乐炜深入探讨了攻击Android生态系统中的调试模块所带来的安全隐患,并揭示了如何针对多个主流厂商进行漏洞挖掘和利用。
调试模块是Android系统中重要的组成部分,能够捕获从应用层到内核层的调试日志。当系统发生异常时,调试模块能够保存现场来辅助定位问题,提升产品质量。然而,由于Android系统的碎片化的特性,上游厂商和OEM会对Android进行二次开发,在维持原有Android系统功能的基础上,定制自有的特性来适配硬件或发开特定功能。因此上游厂商和OEM设计自有的调试模块来获取日志,管理异常或用于工厂测试及售后维护。由于调试模块需要获取系统各个层面的信息,且要暴露给普通用户来操作验证,因此引入了诸多本地提权的攻击面。在某些特定场景下,攻击者可利用调试模块获取敏感信息,绕过权限控制执行敏感指令,甚至任意代码执行,造成本地提权。基于以上攻击面,针对多个主流厂商的开展广泛的安全研究,发现数十处安全问题,累计获得49 个CVE漏洞。
Android原生调试架构是系统内用于开发、测试和维护的核心组成部分。它提供了一套完整的接口和机制,允许开发者访问底层系统资源,收集并分析日志信息以及排查潜在问题。原生调试架构主要包括了如adb (Android Debug Bridge) 、logcat之类的工具链,通过调试工具链并能执行各种诊断命令,获取关键日志输出。
以两个具体厂商为例,我们进一步剖析其自定义的调试模块设计。厂商A在其调试模块中引入了特定的API和功能,以便于硬件相关的功能验证和工厂生产测试。然而,这样的定制化可能会导致非必要的权限开放,比如过度暴露核心服务状态或敏感数据,使得攻击者有可能利用未授权访问漏洞获取系统的深层次控制权。
厂商B则可能在设计调试模块时考虑了便捷性,但同时也可能存在过高的权限配置,例如授予调试过程中不必要的写入权限,从而造成攻击者可借此篡改关键系统文件或植入恶意代码,进而引发本地权限提升的风险。
针对这些可能存在的安全薄弱环节,我们构建了一个详细的威胁模型,全面梳理了调试模块面临的多种攻击面。包括攻击调试APP,攻击调试Daemon,攻击调试HAL Service,攻击调试Driver。相应的安全问题包括但不限于:未经授权的访问控制绕过、敏感数据泄露、内存破坏等。通过对每个攻击面向纵深进行细致分析,识别出一系列可能导致严重安全隐患的关键点。
实战案例方面,介绍了多个厂商的安全漏洞,其中包括,利用厂商的调试模块中的漏洞,任意Dump其他进程的内存信息。通过调试模块的信息泄露获取设备唯一ID。通过攻击调试模块的底层组件进行本地提权。通过组合漏洞远程获取设备root权限。
基于以上发现,我们针对性地提出了3项切实可行的安全建议:
厂商侧:部分调试组件不应该释放给下游OEM或ODM
OEM或ODM侧:调试组件应按需接受和改造
用户侧:定期进行设备更新
将相关漏洞挖掘及安全分析能力已应用于车路云一体化产品的安全保障过程。蘑菇车联在这一系列研究和实践中所展现出的成果,充分体现了公司对于网络和数据安全的高度重视,以及持续改进、保障产品安全性的坚定决心。
关于蘑菇车联安全与合规
蘑菇车联一直积极致力于安全与合规能力建设,严格遵守国内外相关法律和标准,将安全与合规要求融入内部控制框架。在产品中,蘑菇车联坚决实施相关要求和标准,以确保用户的数据和隐私得到充分保护。
此外,蘑菇车联与多家独立的第三方机构紧密合作,以验证和保障产品在安全和合规方面的有效性。目前,蘑菇车联已经通过权威机构认证,为安全与合规承诺提供了坚实的保障。
蘑菇车联将持续努力,确保客户在使用蘑菇车联提供的技术和服务时,享受最高水平的安全和合规保障,蘑菇车联将不断努力,提供更出色的解决方案。
相关介绍参考:https://www.mogoauto.cn/safety/list
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
