?

近日，中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院薛開平教授團(tuán)隊(duì)在移動(dòng)設(shè)備藍(lán)牙安全研究中取得重要進(jìn)展。團(tuán)隊(duì)成員實(shí)現(xiàn)了在用戶無感知、無交互、無需惡意程序配合的情況下，通過藍(lán)牙協(xié)議漏洞對(duì)目標(biāo)設(shè)備進(jìn)行有效攻擊。該項(xiàng)工作對(duì)保障移動(dòng)設(shè)備的信息安全具有重要的現(xiàn)實(shí)意義。相關(guān)研究成果發(fā)表于網(wǎng)絡(luò)安全領(lǐng)域頂級(jí)會(huì)議ACM Conference on Computer and Communications Security 2022 （CCS 2022）上，并獲得大會(huì)的Best Paper Honorable Mention獎(jiǎng)項(xiàng)。在研究過程中，此項(xiàng)研究所發(fā)現(xiàn)的藍(lán)牙協(xié)議相關(guān)的7個(gè)高危漏洞、2個(gè)中危漏洞被國(guó)家信息安全漏洞共享平臺(tái)（CNVD）定級(jí)并收錄。

圖1 會(huì)議獲獎(jiǎng)榮譽(yù)證書和9項(xiàng)原創(chuàng)漏洞證明

該項(xiàng)研究針對(duì)經(jīng)典藍(lán)牙協(xié)議進(jìn)行安全性分析，首次發(fā)現(xiàn)藍(lán)牙設(shè)備非固定角色等安全漏洞，結(jié)合已知藍(lán)牙協(xié)議漏洞，逐次突破經(jīng)典藍(lán)牙認(rèn)證、加密、授權(quán)等各項(xiàng)防御機(jī)制，實(shí)現(xiàn)在用戶無感知無交互且無需惡意程序配合的情況下靜默構(gòu)建提權(quán)攻擊鏈路，并利用該鏈路完成對(duì)目標(biāo)設(shè)備的命令注入與信息竊取等攻擊。此項(xiàng)研究在Android、iOS、iPadOS、macOS、HarmonyOS等主流操作系統(tǒng)的各類智能設(shè)備中進(jìn)行了廣泛的測(cè)試，并在所有被測(cè)設(shè)備中發(fā)現(xiàn)了相關(guān)漏洞并完成攻擊流程。

圖2 Blacktooth攻擊示意圖

圖3 Blacktooth攻擊流程

圖4 在主流操作系統(tǒng)與廠商設(shè)備上的攻擊測(cè)試結(jié)果

網(wǎng)絡(luò)空間安全學(xué)院博士生艾明瑞是該論文的第一作者，網(wǎng)絡(luò)空間安全學(xué)院薛開平教授是該論文的通訊作者，論文的共同作者還包括堪薩斯大學(xué)的我校校友羅勃教授、網(wǎng)絡(luò)空間安全學(xué)院俞能海教授、孫啟彬研究員、信息科學(xué)與技術(shù)學(xué)院吳楓教授等。這項(xiàng)工作得到了國(guó)家自然科學(xué)基金以及中國(guó)科學(xué)院青年創(chuàng)新促進(jìn)會(huì)優(yōu)秀會(huì)員資助項(xiàng)目的支持。

ACM CCS與IEEE S&P、USENIX Security、NDSS并稱為網(wǎng)絡(luò)安全領(lǐng)域“四大頂級(jí)會(huì)議”，也是中國(guó)計(jì)算機(jī)學(xué)會(huì)（CCF）推薦的A類會(huì)議。ACM CCS至今已舉辦29屆，擁有悠久的歷史和極高的聲譽(yù)，該會(huì)議收錄的論文代表著系統(tǒng)和網(wǎng)絡(luò)安全領(lǐng)域的最前沿學(xué)術(shù)研究成果，一直被視為相關(guān)領(lǐng)域研究的風(fēng)向標(biāo)，在業(yè)界具有廣泛而深遠(yuǎn)的影響。該會(huì)議往屆論文平均錄用率約為18%。

（網(wǎng)絡(luò)空間安全學(xué)院、科研部）