感謝IT家庭用戶命運石門的線索傳遞！

據中科大官方消息，最近幾天，中科大網絡空間安全學院薛開平教授在移動設備藍牙安全研究方面取得重要進展團隊意識到，在沒有用戶感知，交互和惡意程序配合的情況下，目標設備通過藍牙協議漏洞被有效攻擊

相關研究成果發表在網絡安全領域頂級會議ACM Conference on Computer and communication s Security 2022上，并獲得會議最佳論文榮譽獎在研究過程中，國家信息安全漏洞共享平臺對本次研究發現的7個與藍牙協議相關的高危漏洞和2個中危漏洞進行了分類記錄

據介紹，本研究對經典藍牙協議的安全性進行了分析，首次發現了藍牙設備角色不固定等安全漏洞結合已知的藍牙協議漏洞，先后突破認證，加密，授權等多種防御機制在沒有用戶感知和交互，沒有惡意程序配合的情況下，實現了升電攻擊鏈路的靜默構建，并利用該鏈路完成對目標設備的命令注入，信息竊取等攻擊

該研究已在Android，iOS，iPadOS，macOS，鴻蒙系統等主流操作系統的各類智能設備上進行了廣泛測試，并在所有被測設備中發現相關漏洞，完成攻擊過程

鄭重聲明：此文內容為本網站轉載企業宣傳資訊，目的在于傳播更多信息，與本站立場無關。僅供讀者參考，并請自行核實相關內容。