我国一大学发现了蓝牙协议重要安全漏洞! 据中国科学技术大学官网消息,近日,中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。 团队成员实现了在用户无感知、无交互、无需恶意程序配合的情况下,通过蓝牙协议漏洞对目标设备进行有效攻击。该项工作对保障移动设备的信息安全具有重要的现实意义。 Blacktooth攻击示意图 在研究过程中,此项研究所发现的蓝牙协议相关的7个高危漏洞、2个中危漏洞被国家信息安全漏洞共享平台(CNVD)定级并收录。 Blacktooth攻击流程 实现在用户无感知无交互且无需恶意程序配合的情况下静默构建提权攻击链路,并利用该链路完成对目标设备的命令注入与信息窃取等攻击。 在主流操作系统与厂商设备上的攻击测试结果 (文章来自网络,如有违权请联系删除!) |