感谢IT家庭用户命运石门的线索传递!
据中科大官方消息,最近几天,中科大网络空间安全学院薛开平教授在移动设备蓝牙安全研究方面取得重要进展团队意识到,在没有用户感知,交互和恶意程序配合的情况下,目标设备通过蓝牙协议漏洞被有效攻击
相关研究成果发表在网络安全领域顶级会议ACM Conference on Computer and communication s Security 2022上,并获得会议最佳论文荣誉奖在研究过程中,国家信息安全漏洞共享平台对本次研究发现的7个与蓝牙协议相关的高危漏洞和2个中危漏洞进行了分类记录
据介绍,本研究对经典蓝牙协议的安全性进行了分析,首次发现了蓝牙设备角色不固定等安全漏洞结合已知的蓝牙协议漏洞,先后突破认证,加密,授权等多种防御机制在没有用户感知和交互,没有恶意程序配合的情况下,实现了升电攻击链路的静默构建,并利用该链路完成对目标设备的命令注入,信息窃取等攻击
该研究已在Android,iOS,iPadOS,macOS,鸿蒙系统等主流操作系统的各类智能设备上进行了广泛测试,并在所有被测设备中发现相关漏洞,完成攻击过程
