无线论坛 门户 无线安全 查看内容

中国科大发现蓝牙协议重要安全漏洞:轻松攻破所有安卓/iOS设备

2022-12-10 18:17| 查看: 311| 评论: 3|原作者: 无线论坛

我国一大学发现了蓝牙协议重要安全漏洞!据中国科学技术大学官网消息,近日,中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。团队成员实现了在用户无感知、无交互、无需恶意 ...
我国一大学发现了蓝牙协议重要安全漏洞!
据中国科学技术大学官网消息,近日,中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。
团队成员实现了在用户无感知、无交互、无需恶意程序配合的情况下,通过蓝牙协议漏洞对目标设备进行有效攻击。该项工作对保障移动设备的信息安全具有重要的现实意义。
s_90af2a33ecc14d4a93e5fda21da3c8c9.png
Blacktooth攻击示意图
相关研究成果发表于网络安全领域顶级会议ACM Conference on Computer and Communications Security 2022 (CCS 2022)上,并获得大会的Best Paper Honorable Mention奖项。
在研究过程中,此项研究所发现的蓝牙协议相关的7个高危漏洞、2个中危漏洞被国家信息安全漏洞共享平台(CNVD)定级并收录。
s_65330686fbb9412088ed369a96d37816.png
Blacktooth攻击流程
该项研究针对经典蓝牙协议进行安全性分析,首次发现蓝牙设备非固定角色等安全漏洞,结合已知蓝牙协议漏洞,逐次突破经典蓝牙认证、加密、授权等各项防御机制。
实现在用户无感知无交互且无需恶意程序配合的情况下静默构建提权攻击链路,并利用该链路完成对目标设备的命令注入与信息窃取等攻击。
s_d4e2c16a6ab04dbd97e20aae7f2841c3.png在主流操作系统与厂商设备上的攻击测试结果
此项研究在Android、iOS、iPadOS、macOS等主流操作系统的各类智能设备中进行了广泛的测试,并在所有被测设备中发现了相关漏洞并完成攻击流程。


高人

专业

握手

霸气

雷人

吐血

山寨

奋斗

相关阅读

发表评论

最新评论

引用 lovelin 2022-12-6 10:31
以后蓝牙也不敢开了!!!
引用 ovycmpkp 2022-12-6 10:53
有文章标题吗?想拜读一下这篇文章。
引用 ovycmpkp 2022-12-6 14:45
Blacktooth: Breaking through the Defense of Bluetooth in Silence

查看全部评论(3)

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2023-2-3 21:52

返回顶部