查看: 2491|回复: 9
收起左侧

[IT业界] 中国科大在蓝牙协议方面发现重要安全漏洞,iOS / 安卓 / 鸿蒙设备都躲不过

[复制链接]
蓝天二号
发表于 2022-12-3 11:26:47 | 显示全部楼层 |阅读模式
IT之家 12 月 2 日消息,据中国科学技术大学官方消息,近日,中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。团队成员实现了在用户无感知、无交互、无需恶意程序配合的情况下,通过蓝牙协议漏洞对目标设备进行了有效攻击。

相关研究成果发表于网络安全领域顶级会议 ACM Conference on Computer and Communications Security 2022 (CCS 2022)上,并获得大会的 Best Paper Honorable Mention 奖项。在研究过程中,此项研究所发现的蓝牙协议相关的 7 个高危漏洞、2 个中危漏洞被国家信息安全漏洞共享平台(CNVD)定级并收录。
Screenshot_20221203_112624.jpg
据介绍,该项研究针对经典蓝牙协议进行安全性分析,首次发现蓝牙设备非固定角色等安全漏洞,结合已知蓝牙协议漏洞,逐次突破经典蓝牙认证、加密、授权等各项防御机制,实现在用户无感知无交互且无需恶意程序配合的情况下静默构建提权攻击链路,并利用该链路完成对目标设备的命令注入与信息窃取等攻击。

此项研究在 Android、iOS、iPadOS、macOS、HarmonyOS 等主流操作系统的各类智能设备中进行了广泛的测试,并在所有被测设备中发现了相关漏洞并完成攻击流程。

IT之家了解到,网络空间安全学院博士生艾明瑞是该论文的第一作者,网络空间安全学院薛开平教授是该论文的通讯作者,论文的共同作者还包括堪萨斯大学的罗勃教授、网络空间安全学院俞能海教授、孙启彬研究员、信息科学与技术学院吴枫教授等。
xoxoao
发表于 2022-12-3 13:22:42 | 显示全部楼层
所谓了,就怕好多骚扰电话
fogang136
发表于 2022-12-3 16:39:31 | 显示全部楼层
发现漏洞,及时升级修复。
fzp070
发表于 2022-12-3 16:55:15 | 显示全部楼层
厉害!真得是漏洞无处不在。一切外联的设备及操作行为都要小心。
风之暇想
发表于 2022-12-3 17:52:29 | 显示全部楼层
日常不开蓝牙
yyz219
头像被屏蔽
发表于 2022-12-3 18:11:37 | 显示全部楼层
希望尽快补丁
ghostByWolf
发表于 2022-12-4 20:38:18 | 显示全部楼层
蓝牙这个漏洞 我记得好像去年就已经被发现了吧, 这次是发现了别的漏洞?还是发现了别的不同的入侵路径?
nicole
发表于 2022-12-5 20:38:55 | 显示全部楼层
无孔不入
lixiaobo1971
发表于 2022-12-5 23:23:53 | 显示全部楼层
无线连接的安全性还是亟待提高的
落木孤城
发表于 2022-12-8 09:22:27 | 显示全部楼层
数字传输有规律就会被找到漏洞。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 23:28 , Processed in 0.132885 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表