中国科大在蓝牙协议方面发现重要安全漏洞，iOS / 安卓 / 鸿蒙设备都躲不过

蓝天二号

IT之家 12 月 2 日消息，据中国科学技术大学官方消息，近日，中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。团队成员实现了在用户无感知、无交互、无需恶意程序配合的情况下，通过蓝牙协议漏洞对目标设备进行了有效攻击。

相关研究成果发表于网络安全领域顶级会议 ACM Conference on Computer and Communications Security 2022 （CCS 2022）上，并获得大会的 Best Paper Honorable Mention 奖项。在研究过程中，此项研究所发现的蓝牙协议相关的 7 个高危漏洞、2 个中危漏洞被国家信息安全漏洞共享平台（CNVD）定级并收录。

据介绍，该项研究针对经典蓝牙协议进行安全性分析，首次发现蓝牙设备非固定角色等安全漏洞，结合已知蓝牙协议漏洞，逐次突破经典蓝牙认证、加密、授权等各项防御机制，实现在用户无感知无交互且无需恶意程序配合的情况下静默构建提权攻击链路，并利用该链路完成对目标设备的命令注入与信息窃取等攻击。

此项研究在 Android、iOS、iPadOS、macOS、HarmonyOS 等主流操作系统的各类智能设备中进行了广泛的测试，并在所有被测设备中发现了相关漏洞并完成攻击流程。

IT之家了解到，网络空间安全学院博士生艾明瑞是该论文的第一作者，网络空间安全学院薛开平教授是该论文的通讯作者，论文的共同作者还包括堪萨斯大学的罗勃教授、网络空间安全学院俞能海教授、孙启彬研究员、信息科学与技术学院吴枫教授等。

xoxoao

所谓了，就怕好多骚扰电话

fogang136

发现漏洞，及时升级修复。

fzp070

厉害！真得是漏洞无处不在。一切外联的设备及操作行为都要小心。

风之暇想

日常不开蓝牙

yyz219

希望尽快补丁

ghostByWolf

蓝牙这个漏洞 我记得好像去年就已经被发现了吧， 这次是发现了别的漏洞？还是发现了别的不同的入侵路径？

nicole

无孔不入

lixiaobo1971

无线连接的安全性还是亟待提高的

落木孤城

数字传输有规律就会被找到漏洞。