漫谈AOSP蓝牙漏洞挖掘技术.docxVIP

漫谈AOSP

漫谈AOSP蓝牙漏洞挖掘技术

韩子诺OPPO安珀实验室

关于我韩子诺（ele7enxxh），OPPO安珀实验室高级安全专家，主要研究领域为Android安全，IoT

关于我

韩子诺（ele7enxxh），OPPO安珀实验室高级安全专家，主要研究领域为Android安全，IoT

安全和车联网安全。在二进制漏洞挖掘与利用方面拥有6年以上相关经验；

曾在Ruxcon，Zer0Con和Pacsec等多个国际知名会议进行技术演讲；

截至目前，累计独立获得Android数百个CVE编号，GoogleBugHunters排行榜第8，

Hackerone高通致谢榜2022年度第1；

联系我：ele7enxxh（weibo|weixin|github）；

议程背景Android蓝牙协议栈发展历史

议程

背景

Android蓝牙协议栈发展历史

历史漏洞分析

攻击面

挖掘方法

源码审计和模糊测试

展望

潜在的脆弱点

更高效的挖掘思路

背景

背景

Android蓝牙默认协议栈2.2-BlueZLinux默认协议栈

Android蓝牙默认协议栈

2.2-BlueZ

Linux默认协议栈

Android蓝牙默认协议栈4.2-Bluedroid2.2-BlueZ由博通和Google共同开发

Android蓝牙默认协议栈

4.