中國科大在藍牙協議方面發現重要安全漏洞,iOS / 安卓 / 鴻蒙設備都躲不過
VSole2022-12-04 15:51:06
據中國科學技術大學官方消息,近日,中國科學技術大學網絡空間安全學院薛開平教授團隊在移動設備藍牙安全研究中取得重要進展。團隊成員實現了在用戶無感知、無交互、無需惡意程序配合的情況下,通過藍牙協議漏洞對目標設備進行了有效攻擊。
相關研究成果發表于網絡安全領域頂級會議 ACM Conference on Computer and Communications Security 2022 (CCS 2022)上,并獲得大會的 Best Paper Honorable Mention 獎項。在研究過程中,此項研究所發現的藍牙協議相關的 7 個高危漏洞、2 個中危漏洞被國家信息安全漏洞共享平臺(CNVD)定級并收錄。
據介紹,該項研究針對經典藍牙協議進行安全性分析,首次發現藍牙設備非固定角色等安全漏洞,結合已知藍牙協議漏洞,逐次突破經典藍牙認證、加密、授權等各項防御機制,實現在用戶無感知無交互且無需惡意程序配合的情況下靜默構建提權攻擊鏈路,并利用該鏈路完成對目標設備的命令注入與信息竊取等攻擊。
此項研究在 Android、iOS、iPadOS、macOS、HarmonyOS 等主流操作系統的各類智能設備中進行了廣泛的測試,并在所有被測設備中發現了相關漏洞并完成攻擊流程。
網絡空間安全學院博士生艾明瑞是該論文的第一作者,網絡空間安全學院薛開平教授是該論文的通訊作者,論文的共同作者還包括堪薩斯大學的羅勃教授、網絡空間安全學院俞能海教授、孫啟彬研究員、信息科學與技術學院吳楓教授等。
VSole
網絡安全專家