訪問原網址
IT之家 12 月 2 日消息,據中國科學技術大學官方消息,近日,中國科學技術大學網絡空間安全學院薛開平教授團隊在移動設備藍牙安全研究中取得重要進展。團隊成員實現了在用戶無感知、無交互、無需惡意程序配合的情況下,通過藍牙協議漏洞對目標設備進行了有效攻擊。
相關研究成果發表於網絡安全領域頂級會議 ACM Conference on Computer and Communications Security 2022 (CCS 2022)上,並獲得大會的 Best Paper Honorable Mention 獎項。在研究過程中,此項研究所發現的藍牙協議相關的 7 個高危漏洞、2 個中危漏洞被國家信息安全漏洞共享平台(CNVD)定級並收錄。
據介紹,該項研究針對經典藍牙協議進行安全性分析,首次發現藍牙設備非固定角色等安全漏洞,結合已知藍牙協議漏洞,逐次突破經典藍牙認證、加密、授權等各項防禦機制,實現在用戶無感知無交互且無需惡意程序配合的情況下靜默構建提權攻擊鏈路,並利用該鏈路完成對目標設備的命令注入與信息竊取等攻擊。
此項研究在 Android、iOS、iPadOS、macOS、HarmonyOS 等主流操作系統的各類智能設備中進行了廣泛的測試,並在所有被測設備中發現了相關漏洞並完成攻擊流程。
IT之家了解到,網絡空間安全學院博士生艾明瑞是該論文的第一作者,網絡空間安全學院薛開平教授是該論文的通訊作者,論文的共同作者還包括堪薩斯大學的羅勃教授、網絡空間安全學院俞能海教授、孫啟彬研究員、信息科學與技術學院吳楓教授等。
媒體報道
- IT 之家 搜狐 鳳凰科技 快科技 搜狐科技 搜狐 搜狐科技
相關事件
- 中科大在藍牙協議方面發現重要安全漏洞 2022-12-03
- 360安全大腦全球獨家發現macOS藍牙漏洞,可實現零點擊無接觸遠程利用 2020-03-26
- 藍牙漏洞可能導致設備數據泄露 2019-08-16
- 藍牙漏洞爆發,53億設備易受攻擊,或許包括你的手機 2017-09-13