蘇州日達科技做什麼的
IT之家 12 月 2 日訊息,據中國科學技術大學官方訊息,近日,中國科學技術大學網路空間安全學院薛開平教授團隊在移動裝置藍芽安全研究中取得重要進展。
團隊成員實現了在使用者無感知、無互動、無需惡意程式配合的情況下,透過藍芽協議漏洞對目標裝置進行了有效攻擊
。
相關研究成果發表於網路安全領域頂級會議 ACM Conference on Computer and Communications Security 2022 (CCS 2022)上,並獲得大會的 Best Paper Honorable Mention 獎項。在研究過程中,此項研究所發現的藍芽協議相關的
7 個高危漏洞、2 箇中危漏洞
被國家資訊保安漏洞共享平臺(CNVD)定級並收錄。
據介紹,該項研究針對經典藍芽協議進行安全性分析,首次發現藍芽裝置非固定角色等安全漏洞,結合已知藍芽協議漏洞,逐次突破經典藍芽認證、加密、授權等各項防禦機制,實現在使用者無感知無互動且無需惡意程式配合的情況下靜默構建提權攻擊鏈路,並利用該鏈路完成對目標裝置的命令注入與資訊竊取等攻擊。
此項研究在 Android、iOS、iPadOS、macOS、HarmonyOS 等主流作業系統的各類智慧裝置中進行了廣泛的測試,
並在所有被測裝置中發現了相關漏洞並完成攻擊流程
。
IT之家瞭解到,網路空間安全學院博士生艾明瑞是該論文的第一作者,網路空間安全學院薛開平教授是該論文的通訊作者,論文的共同作者還包括堪薩斯大學的羅勃教授、網路空間安全學院俞能海教授、孫啟彬研究員、資訊科學與技術學院吳楓教授等。