據(jù)中國(guó)科學(xué)技術(shù)大學(xué)官網(wǎng)消息，近日，中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院薛開平教授團(tuán)隊(duì)在移動(dòng)設(shè)備藍(lán)牙安全研究中取得重要進(jìn)展。團(tuán)隊(duì)成員實(shí)現(xiàn)了在用戶無感知、無交互、無需惡意程序配合的情況下，通過藍(lán)牙協(xié)議漏洞對(duì)目標(biāo)設(shè)備進(jìn)行有效攻擊。該項(xiàng)工作對(duì)保障移動(dòng)設(shè)備的信息安全具有重要的現(xiàn)實(shí)意義。

相關(guān)研究成果發(fā)表于網(wǎng)絡(luò)安全領(lǐng)域頂級(jí)會(huì)議ACM Conference on Computer and Communications Security 2022 （CCS 2022）上，并獲得大會(huì)的Best Paper Honorable Mention獎(jiǎng)項(xiàng)。在研究過程中，此項(xiàng)研究所發(fā)現(xiàn)的藍(lán)牙協(xié)議相關(guān)的7個(gè)高危漏洞、2個(gè)中危漏洞被國(guó)家信息安全漏洞共享平臺(tái)（CNVD）定級(jí)并收錄。

該項(xiàng)研究針對(duì)經(jīng)典藍(lán)牙協(xié)議進(jìn)行安全性分析，首次發(fā)現(xiàn)藍(lán)牙設(shè)備非固定角色等安全漏洞，結(jié)合已知藍(lán)牙協(xié)議漏洞，逐次突破經(jīng)典藍(lán)牙認(rèn)證、加密、授權(quán)等各項(xiàng)防御機(jī)制。

實(shí)現(xiàn)在用戶無感知無交互且無需惡意程序配合的情況下靜默構(gòu)建提權(quán)攻擊鏈路，并利用該鏈路完成對(duì)目標(biāo)設(shè)備的命令注入與信息竊取等攻擊。

此項(xiàng)研究在Android、iOS、iPadOS、macOS等主流操作系統(tǒng)的各類智能設(shè)備中進(jìn)行了廣泛的測(cè)試，并在所有被測(cè)設(shè)備中發(fā)現(xiàn)了相關(guān)漏洞并完成攻擊流程。

避免攻擊

盡可能在安全區(qū)域進(jìn)行藍(lán)牙設(shè)備配對(duì)，且不要頻繁地進(jìn)行藍(lán)牙配對(duì)；僅在必要時(shí)啟用藍(lán)牙設(shè)備，且盡量將藍(lán)牙設(shè)備功率設(shè)置為最低可用、縮短連接設(shè)備之間的距離，并最小化語(yǔ)音通話持續(xù)時(shí)間；藍(lán)牙設(shè)備配對(duì)時(shí)，要始終驗(yàn)證并確認(rèn)正在配對(duì)的設(shè)備，如有意外提示，不要輸入密碼；及時(shí)從默認(rèn)的配對(duì)設(shè)備列表中刪除丟失、被盜或未用設(shè)備；除有配對(duì)需要外，將藍(lán)牙設(shè)備默認(rèn)設(shè)置為不可發(fā)現(xiàn)，并保持不可發(fā)現(xiàn)狀態(tài)。

為了防止成為利用這些缺陷的任何攻擊的受害者，用戶應(yīng)該刪除不必要的藍(lán)牙設(shè)備配對(duì)，從他們的設(shè)備設(shè)置中刪除未使用的 Wi-Fi 網(wǎng)絡(luò)，并使用移動(dòng)數(shù)據(jù)而不是公共 Wi-Fi。

倫茨科技擁有自主研發(fā)無線射頻和低功耗藍(lán)牙BLE5.2芯片并具有全球知識(shí)產(chǎn)權(quán)，針對(duì)AIoT物聯(lián)網(wǎng)領(lǐng)域和個(gè)人消費(fèi)者，提供藍(lán)牙主控全集成芯片的「軟硬件共性」解決方案及核心器件，配套全方位APP軟件平臺(tái)定制開發(fā)。所設(shè)計(jì)的藍(lán)牙芯片方案應(yīng)用于智能穿戴設(shè)備、藍(lán)牙室內(nèi)導(dǎo)航、智能家居、醫(yī)療健康、運(yùn)動(dòng)建身、數(shù)據(jù)傳輸、遠(yuǎn)程控制、個(gè)人外設(shè)及AIoT物聯(lián)網(wǎng)等場(chǎng)景。（tingting是倫茨科技旗下品牌，主要是提供Apple Find My服務(wù)應(yīng)用于各大物聯(lián)網(wǎng)產(chǎn)品中）