行业动态

中科大发现蓝牙协议重要安全漏洞,如何正确避免蓝牙攻击


据中国科学技术大学官网消息,近日,中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。团队成员实现了在用户无感知、无交互、无需恶意程序配合的情况下,通过蓝牙协议漏洞对目标设备进行有效攻击。该项工作对保障移动设备的信息安全具有重要的现实意义。

相关研究成果发表于网络安全领域顶级会议ACM Conference on Computer and Communications Security 2022 (CCS 2022)上,并获得大会的Best Paper Honorable Mention奖项。在研究过程中,此项研究所发现的蓝牙协议相关的7个高危漏洞、2个中危漏洞被国家信息安全漏洞共享平台(CNVD)定级并收录。

该项研究针对经典蓝牙协议进行安全性分析,首次发现蓝牙设备非固定角色等安全漏洞,结合已知蓝牙协议漏洞,逐次突破经典蓝牙认证、加密、授权等各项防御机制。

实现在用户无感知无交互且无需恶意程序配合的情况下静默构建提权攻击链路,并利用该链路完成对目标设备的命令注入与信息窃取等攻击。

此项研究在Android、iOS、iPadOS、macOS等主流操作系统的各类智能设备中进行了广泛的测试,并在所有被测设备中发现了相关漏洞并完成攻击流程。

避免攻击

尽可能在安全区域进行蓝牙设备配对,且不要频繁地进行蓝牙配对;仅在必要时启用蓝牙设备,且尽量将蓝牙设备功率设置为最低可用、缩短连接设备之间的距离,并最小化语音通话持续时间;蓝牙设备配对时,要始终验证并确认正在配对的设备,如有意外提示,不要输入密码;及时从默认的配对设备列表中删除丢失、被盗或未用设备;除有配对需要外,将蓝牙设备默认设置为不可发现,并保持不可发现状态。

为了防止成为利用这些缺陷的任何攻击的受害者,用户应该删除不必要的蓝牙设备配对,从他们的设备设置中删除未使用的 Wi-Fi 网络,并使用移动数据而不是公共 Wi-Fi。


伦茨科技拥有自主研发无线射频和低功耗蓝牙BLE5.2芯片并具有全球知识产权,针对AIoT物联网领域和个人消费者,提供蓝牙主控全集成芯片的「软硬件共性」解决方案及核心器件,配套全方位APP软件平台定制开发。所设计的蓝牙芯片方案应用于智能穿戴设备、蓝牙室内导航、智能家居、医疗健康、运动建身、数据传输、远程控制、个人外设及AIoT物联网等场景。(tingting是伦茨科技旗下品牌,主要是提供Apple Find My服务应用于各大物联网产品中)


蓝牙

蓝牙漏洞

蓝牙技术

微信公众号

微信公众号

听听伦茨

listenLenze