中国科大发现蓝牙协议重要安全漏洞：轻松攻破所有安卓/iOS设备

互推小编 2023-12-14

据中国科学技术大学官网消息，近日，中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。

团队成员实现了在用户无感知、无交互、无需恶意程序配合的情况下，通过蓝牙协议漏洞对目标设备进行有效攻击。该项工作对保障移动设备的信息安全具有重要的现实意义。

Blacktooth攻击示意图

相关研究成果发表于网络安全领域顶级会议ACM Conference on Computer and Communications Security 2022 （CCS 2022）上，并获得大会的Best Paper Honorable Mention奖项。

在研究过程中，此项研究所发现的蓝牙协议相关的7个高危漏洞、2个中危漏洞被国家信息安全漏洞共享平台（CNVD）定级并收录。

Blacktooth攻击流程

该项研究针对经典蓝牙协议进行安全性分析，首次发现蓝牙设备非固定角色等安全漏洞，结合已知蓝牙协议漏洞，逐次突破经典蓝牙认证、加密、授权等各项防御机制。

实现在用户无感知无交互且无需恶意程序配合的情况下静默构建提权攻击链路，并利用该链路完成对目标设备的命令注入与信息窃取等攻击。

在主流操作系统与厂商设备上的攻击测试结果

此项研究在Android、iOS、iPadOS、macOS等主流操作系统的各类智能设备中进行了广泛的测试，并在所有被测设备中发现了相关漏洞并完成攻击流程。

[注：本文部分图片来自互联网！未经授权，不得转载！每天跟着我们读更多的书]

互推传媒文章转载自第三方或本站原创生产，如需转载，请联系版权方授权，如有内容如侵犯了你的权益，请联系我们进行删除！

如若转载，请注明出处：http://www.hfwlcm.com/info/201217.html

上一篇：蓝牙为什么还没被取代？

下一篇：年轻人的音乐世界有几种解法

友情链接区块链逾期资讯债务逾期交易所网推酒家债务逾期上海企贷客