ubnt解决方案
查看: 1367|回复: 4

[分享] 中国科大发现蓝牙协议重要安全漏洞:轻松攻破所有安卓/iOS设备

[复制链接]

404

回帖

1万

积分

1100 小时

在线时间

管理员

Anywlan扫地僧

注册时间
2016-11-1
金币
10834 个
威望
15 个
荣誉
3 个
累计签到:48 天
连续签到:1 天
[LV.50]初入江湖
发表于 2022-12-5 14:43 |显示全部楼层
我国一大学发现了蓝牙协议重要安全漏洞!
据中国科学技术大学官网消息,近日,中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。
团队成员实现了在用户无感知、无交互、无需恶意程序配合的情况下,通过蓝牙协议漏洞对目标设备进行有效攻击。该项工作对保障移动设备的信息安全具有重要的现实意义。
Blacktooth攻击流程
该项研究针对经典蓝牙协议进行安全性分析,首次发现蓝牙设备非固定角色等安全漏洞,结合已知蓝牙协议漏洞,逐次突破经典蓝牙认证、加密、授权等各项防御机制。
实现在用户无感知无交互且无需恶意程序配合的情况下静默构建提权攻击链路,并利用该链路完成对目标设备的命令注入与信息窃取等攻击。
[url=https://img1.mydrivers.com/img/20221203/d4e2c16a6ab04dbd97e20aae7f2841c3.png][/url]在主流操作系统与厂商设备上的攻击测试结果
此项研究在Android、iOS、iPadOS、macOS等主流操作系统的各类智能设备中进行了广泛的测试,并在所有被测设备中发现了相关漏洞并完成攻击流程。

9 X# g  |1 h! f: G* J8 V2 k9 _0 X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x
关注论坛【公众号】,搜索:无线门户

45

回帖

1万

积分

512 小时

在线时间

上校

注册时间
2009-2-19
金币
16067 个
威望
4 个
荣誉
0 个
累计签到:1371 天
连续签到:6 天
[LV.1825]无线元老
发表于 2022-12-6 10:31 |显示全部楼层
以后蓝牙也不敢开了!!!
回复

使用道具 举报

ovycmpkp 该用户已被删除
发表于 2022-12-6 10:53 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

ovycmpkp 该用户已被删除
发表于 2022-12-6 14:45 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

35

回帖

989

积分

65 小时

在线时间

中尉

注册时间
2024-3-23
金币
947 个
威望
0 个
荣誉
0 个
累计签到:121 天
连续签到:3 天
[LV.200]无线新星
发表于 2024-3-23 16:31 |显示全部楼层
Blacktooth: Breaking through the Defense of Bluetooth in Silence
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

关闭

站长推荐 上一条 /1 下一条

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2024-10-15 00:46

返回顶部 返回列表