我國一大學發現了藍牙協議重要安全漏洞！

據中國科學技術大學官網消息，近日，中國科學技術大學網絡空間安全學院薛開平教授團隊在移動設備藍牙安全研究中取得重要進展。

團隊成員實現了在用戶無感知、無交互、無需惡意程序配合的情況下，通過藍牙協議漏洞對目標設備進行有效攻擊。該項工作對保障移動設備的信息安全具有重要的現實意義。

Blacktooth攻擊示意圖

相關研究成果發表于網絡安全領域頂級會議ACM Conference on Computer and Communications Security 2022 （CCS 2022）上，并獲得大會的Best Paper Honorable Mention獎項。

在研究過程中，此項研究所發現的藍牙協議相關的7個高危漏洞、2個中危漏洞被國家信息安全漏洞共享平臺（CNVD）定級并收錄。

Blacktooth攻擊流程

該項研究針對經典藍牙協議進行安全性分析，首次發現藍牙設備非固定角色等安全漏洞，結合已知藍牙協議漏洞，逐次突破經典藍牙認證、加密、授權等各項防御機制。

實現在用戶無感知無交互且無需惡意程序配合的情況下靜默構建提權攻擊鏈路，并利用該鏈路完成對目標設備的命令注入與信息竊取等攻擊。

在主流操作系統與廠商設備上的攻擊測試結果

此項研究在Android、iOS、iPadOS、macOS等主流操作系統的各類智能設備中進行了廣泛的測試，并在所有被測設備中發現了相關漏洞并完成攻擊流程。