聲明：該文章由作者（酒巷醉人）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

我國一大學發(fā)現(xiàn)了藍牙協(xié)議重要安全漏洞！

據(jù)中國科學技術(shù)大學官網(wǎng)消息，近日，中國科學技術(shù)大學網(wǎng)絡空間安全學院薛開平教授團隊在移動設備藍牙安全研究中取得重要進展。

團隊成員實現(xiàn)了在用戶無感知、無交互、無需惡意程序配合的情況下，通過藍牙協(xié)議漏洞對目標設備進行有效攻擊。該項工作對保障移動設備的信息安全具有重要的現(xiàn)實意義。

相關(guān)研究成果發(fā)表于網(wǎng)絡安全領(lǐng)域頂級會議ACM Conference on Computer and Communications Security 2022 （CCS 2022）上，并獲得大會的Best Paper Honorable Mention獎項。

在研究過程中，此項研究所發(fā)現(xiàn)的藍牙協(xié)議相關(guān)的7個高危漏洞、2個中危漏洞被國家信息安全漏洞共享平臺（CNVD）定級并收錄。

Blacktooth攻擊流程

該項研究針對經(jīng)典藍牙協(xié)議進行安全性分析，首次發(fā)現(xiàn)藍牙設備非固定角色等安全漏洞，結(jié)合已知藍牙協(xié)議漏洞，逐次突破經(jīng)典藍牙認證、加密、授權(quán)等各項防御機制。

實現(xiàn)在用戶無感知無交互且無需惡意程序配合的情況下靜默構(gòu)建提權(quán)攻擊鏈路，并利用該鏈路完成對目標設備的命令注入與信息竊取等攻擊。

在主流操作系統(tǒng)與廠商設備上的攻擊測試結(jié)果

此項研究在Android、iOS、iPadOS、macOS等主流操作系統(tǒng)的各類智能設備中進行了廣泛的測試，并在所有被測設備中發(fā)現(xiàn)了相關(guān)漏洞并完成攻擊流程。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/