(資料圖片)
科技日報記者 吳長鋒
2日,記者從中國科學(xué)技術(shù)大學(xué)獲悉,該校網(wǎng)絡(luò)空間安全學(xué)院薛開平教授團(tuán)隊在移動設(shè)備藍(lán)牙安全研究中取得重要進(jìn)展。團(tuán)隊成員實現(xiàn)了在用戶無感知、無交互、無須惡意程序配合的情況下,通過藍(lán)牙協(xié)議漏洞對目標(biāo)設(shè)備進(jìn)行有效攻擊。該項工作對保障移動設(shè)備的信息安全具有重要的現(xiàn)實意義。相關(guān)研究成果日前發(fā)表于網(wǎng)絡(luò)安全領(lǐng)域的ACM計算機(jī)和通信安全會議(CCS 2022)會刊上。在研究過程中,此項研究所發(fā)現(xiàn)的藍(lán)牙協(xié)議相關(guān)的7個高危漏洞、2個中危漏洞被國家信息安全漏洞共享平臺定級并收錄。
會議獲獎榮譽(yù)證書和9項原創(chuàng)漏洞證明
該項研究針對經(jīng)典藍(lán)牙協(xié)議進(jìn)行安全性分析,首次發(fā)現(xiàn)藍(lán)牙設(shè)備非固定角色等安全漏洞,結(jié)合已知藍(lán)牙協(xié)議漏洞,逐次突破經(jīng)典藍(lán)牙認(rèn)證、加密、授權(quán)等各項防御機(jī)制,實現(xiàn)在用戶無感知無交互且無須惡意程序配合的情況下靜默構(gòu)建提取攻擊鏈路,并利用該鏈路完成對目標(biāo)設(shè)備的命令注入與信息竊取等攻擊。此項研究在Android、iOS、iPadOS、macOS、HarmonyOS等主流操作系統(tǒng)的各類智能設(shè)備中進(jìn)行了廣泛的測試,并在所有被測設(shè)備中發(fā)現(xiàn)了相關(guān)漏洞并完成攻擊流程。
Blacktooth攻擊示意圖
Blacktooth攻擊流程
在主流操作系統(tǒng)與廠商設(shè)備上的攻擊測試結(jié)果
據(jù)悉,ACM CCS與IEEE S&P、USENIX Security、NDSS并稱為網(wǎng)絡(luò)安全領(lǐng)域“四大頂級會議”,也是中國計算機(jī)學(xué)會(CCF)推薦的A類會議。ACM CCS至今已舉辦29屆,擁有悠久的歷史和極高的聲譽(yù),該會議收錄的論文代表著系統(tǒng)和網(wǎng)絡(luò)安全領(lǐng)域的最前沿學(xué)術(shù)研究成果,一直被視為相關(guān)領(lǐng)域研究的風(fēng)向標(biāo),在業(yè)界具有廣泛而深遠(yuǎn)的影響。該會議往屆論文平均錄用率約為18%。
(中國科大供圖)
