IT之家 12 月 2 日消息,据中国科学技术大学官方消息,近日,中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。团队成员实现了在用户无感知、无交互、无需恶意程序配合的情况下,通过蓝牙协议漏洞对目标设备进行了有效攻击。
相关研究成果发表于网络安全领域顶级会议 ACM Conference on Computer and Communications Security 2022 (CCS 2022)上,并获得大会的 Best Paper Honorable Mention 奖项。在研究过程中,此项研究所发现的蓝牙协议相关的 7 个高危漏洞、2 个中危漏洞被国家信息安全漏洞共享平台(CNVD)定级并收录。
据介绍,该项研究针对经典蓝牙协议进行安全性分析,首次发现蓝牙设备非固定角色等安全漏洞,结合已知蓝牙协议漏洞,逐次突破经典蓝牙认证、加密、授权等各项防御机制,实现在用户无感知无交互且无需恶意程序配合的情况下静默构建提权攻击链路,并利用该链路完成对目标设备的命令注入与信息窃取等攻击。
此项研究在 Android、iOS、iPadOS、macOS、HarmonyOS 等主流操作系统的各类智能设备中进行了广泛的测试,并在所有被测设备中发现了相关漏洞并完成攻击流程。
IT之家了解到,网络空间安全学院博士生艾明瑞是该论文的第一作者,网络空间安全学院薛开平教授是该论文的通讯作者,论文的共同作者还包括堪萨斯大学的罗勃教授、网络空间安全学院俞能海教授、孙启彬研究员、信息科学与技术学院吴枫教授等。
相关:
迎着困难找办法(一线行走) 不能绕着困难走,要把群众的急难愁盼时时挂在心上,千方百计,切实解决好他们的烦心事、揪心事 前段时间,我们街道干部为村民潘维杰找工作的事没少操心。 潘维杰是产贝河村人,虽然岁数大了点,但身..
全国各级工会积极开展关爱行动做好职工心理健康服务工作 新华社北京12月1日电 “心理健康公益课堂”“疫情期间情绪自评量表”“健身气功八段锦”……每天,中铁十五局一公司工会“线上职工心理健康咨询队”的队员会与职工分享健康知识。线下,工会组织还与各级党组..