中國科大在藍(lán)牙協(xié)議方面發(fā)現(xiàn)重要安全漏洞，iOS / 安卓 / 鴻蒙設(shè)備都躲不過

IT之家 12 月 2 日消息，據(jù)中國科學(xué)技術(shù)大學(xué)官方消息，近日，中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院薛開平教授團(tuán)隊在移動設(shè)備藍(lán)牙安全研究中取得重要進(jìn)展。團(tuán)隊成員實現(xiàn)了在用戶無感知、無交互、無需惡意程序配合的情況下，通過藍(lán)牙協(xié)議漏洞對目標(biāo)設(shè)備進(jìn)行了有效攻擊。

相關(guān)研究成果發(fā)表于網(wǎng)絡(luò)安全領(lǐng)域頂級會議 ACM Conference on Computer and Communications Security 2022 （CCS 2022）上，并獲得大會的 Best Paper Honorable Mention 獎項。在研究過程中，此項研究所發(fā)現(xiàn)的藍(lán)牙協(xié)議相關(guān)的 7 個高危漏洞、2 個中危漏洞被國家信息安全漏洞共享平臺（CNVD）定級并收錄。

據(jù)介紹，該項研究針對經(jīng)典藍(lán)牙協(xié)議進(jìn)行安全性分析，首次發(fā)現(xiàn)藍(lán)牙設(shè)備非固定角色等安全漏洞，結(jié)合已知藍(lán)牙協(xié)議漏洞，逐次突破經(jīng)典藍(lán)牙認(rèn)證、加密、授權(quán)等各項防御機(jī)制，實現(xiàn)在用戶無感知無交互且無需惡意程序配合的情況下靜默構(gòu)建提權(quán)攻擊鏈路，并利用該鏈路完成對目標(biāo)設(shè)備的命令注入與信息竊取等攻擊。

此項研究在 Android、iOS、iPadOS、macOS、HarmonyOS 等主流操作系統(tǒng)的各類智能設(shè)備中進(jìn)行了廣泛的測試，并在所有被測設(shè)備中發(fā)現(xiàn)了相關(guān)漏洞并完成攻擊流程。

IT之家了解到，網(wǎng)絡(luò)空間安全學(xué)院博士生艾明瑞是該論文的第一作者，網(wǎng)絡(luò)空間安全學(xué)院薛開平教授是該論文的通訊作者，論文的共同作者還包括堪薩斯大學(xué)的羅勃教授、網(wǎng)絡(luò)空間安全學(xué)院俞能海教授、孫啟彬研究員、信息科學(xué)與技術(shù)學(xué)院吳楓教授等。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。