CCS‘22 论文阅读笔记 | Blacktooth: Breaking through the Defense of Bluetooth in Silence

原创已于 2024-01-08 20:04:57 修改 · 599 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#笔记

于 2024-01-06 22:07:42 首次发布

论文阅读笔记专栏收录该内容

1 篇文章

订阅专栏

文章探讨了一种名为Blacktooth的新威胁，它利用蓝牙规范的漏洞在连接建立阶段进行攻击，无需预先连接。实验涉及多个主流设备品牌，揭示了这一安全挑战的实用性。

Blacktooth: Breaking through the Defense of Bluetooth in Silence

1. 解决的目标问题

2. 解决方案

3. 实验

测试设备平台：Apple、Google、 Honor、 Huawei、 OnePlus、OPPO、realme、Redmi、Xiaomi、Lenovo
实验结果：
s

4. 论文亮点

大多数论文假设攻击者有预先建立的蓝牙连接（如用户误操作或预装的恶意程序），而本文提出的Blacktooth利用蓝牙规范的漏洞，在蓝牙通信连接建立阶段进行攻击。
攻击者不需要预先知道正常设备与受害设备配对的信息

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Js.Tx

关注关注

12
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BrakTooth安全漏洞可劫持蓝牙设备

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

11-08

822

学界研究人员发现 16 个安全漏洞 “BrakTooth”，影响众多流行 SoC 芯片组中的蓝牙软件堆栈；这些蓝牙软件堆栈广泛存在于笔记本电脑、智能手机、工业及物联网等设备的 1400 多种芯片组当中；这一系列的蓝牙安全漏洞可用于崩溃、冻结或接管易受攻击的目标设备。BrakTooth安全漏洞可劫持蓝牙设备。一组安全研究人员本周发布了影响蓝牙软件堆栈的一组共 16 个安全漏洞，这些漏洞来自多家重要供应商的片上系统（SOC）。这批漏洞被统称为 BrakTooth，攻击者可以利用致使目标设备崩溃、冻结，甚至在

zkBridge: Trustless Cross-chain Bridges Made Practical(CCS 2022)论文学习笔记

qq_37835596的博客

02-29

1303

为了方便不同的应用程序与zkBridge集成，我们采用了模块化设计，将特定于应用程序的逻辑(例如，验证智能合约状态)与核心桥功能(例如，中继块头)分开。图1显示了zkBridge的体系结构和工作流程。桥接功能功能的核心是由区块头中继网络(block header relay net-work 以下简称BHRN𝒞2上的更新合约(updater contract, 以下简称UCBHRN转发𝒞1链上的区块头以及正确性证明而UC验证并接受中继节点提交的证明。

参与评论您还未登录，请先登录后发表或查看评论

一篇CCS的关于自动化配对的论文分析

qq_40672175的博客

01-22

564

PPE Circuits: Formal Definition to Software Automation：PPE电路：软件自动化的形式化定义前述关于paper定义和概念正文PPE电路电路符号PPE电路的定义电路的评估寻找PPE测试电路实现心得前述坐标2021.1.22 粗略地看一下吧。。。关于paper 论文主要研究密码学中基于配对的方案——设计算法，对于一组可信的群元素，验证另一组不可信的群元素。常见的做法：搜索签名方案的验证算法或用于相对于IBE/ABE公共参数验证IBE/ABE私钥的方

网络安全学术顶会——CCS '22 议题清单、摘要与总结（上）

漏洞战争

06-18

7308

注意：本文由GPT4与Claude联合生成。按语：ChatGPT在计算机领域的翻译质量还是欠缺一些，翻译出来的中文有的不够自然，经常完全按照英文的表达方式来，导致中文特别长，很绕。GPT4的翻译效果相对ChatGPT效果要好，会长句变短句，表达顺序更符合中文逻辑，更自然。因此，本文主要用GPT4翻译，Claude对所有议题摘要进行长文总结。总结热门研究方向:1.机密计算。许多文章关注如何在不泄密的...

ACM CCS 2022

qq_45743959的博客

09-25

1211

CCS2022年议题，主要论文情况，包含国内、国外论文及其主要研究成果。

Ajax 注册框架

weixin_30546189的博客

04-26

Asp.net通过验证控件在客户端实现一些注册信息的验证，在验证范围上具有一定的限制。比如说用户名是否重复，所有的用户信息是保存在服务器数据库中，所以需要访问服务器，单纯的验证控件无法实现。按照普通的动态网页的实现原理，客户端提交信息，服务器端接收信息进行相应的处理，再返回数据给客户端，在注册功能中无法实现无刷新的注册信息实时验证。 Ajax提供客户端与服务器端的异步信息...

ccs软件安装及及简单应用

Mrfrogfan_huey的博客

05-03

2136

下载好安装包，点击如图所示的安装程序，如图操作点next完成安装。 1.完成后运行程序，点击new project，新建一个CCS project，命名为heyu,操作如图。 2.完成创建 3.输入语句 3.将开发板套件解压到CCS5文件夹中添加好这些文件 ...

996PC端传奇游戏架设笔记

酷酷的鱼 - 网络编程,服务器安全专栏

11-30

138

2、有些版本有自己增加的NPC或者武器、所以就会有版本补丁，需要在JpkList.txt增加补丁所在地址和解析密码、并且把补丁文件复制到热血传奇客户端安装目录下。多个版本的时候在MirServer采用多个不同名称的文件夹即可，游戏区端口要选择不一样的。3、然后打开登录生成器、确保版本资源目录是对的，然后资源读取规则，需要设置成你热血传奇安装目录。4、确保当前登录生成器里面的授权密钥跟GameServer的登录网关->安全过滤设置->登录器识别码密钥写的是一样的。1、服务器需要安装VC++扩展包。

C语言学习笔记(1)——输入输出，数据类型

最新发布

DK3314219995的博客

11-30

739

CPU的位数主要决定了其通用寄存器的宽度，这直接影响CPU单次操作能处理的数据量和理论上能直接寻址的内存空间范围，但实际实现可能受地址总线宽度、操作系统和硬件架构的影响。

vivado FFT IP 学习及仿真笔记

在读研究生，偏FPGA功能设计

11-30

637

本文介绍了FFT（快速傅里叶变换）的基本原理及其IP核实现方法。主要内容包括：1）FFT作为DFT的快速算法，其计算结果与DFT一致；2）FFT IP核的驱动逻辑，详细解析了AXI4-Stream协议接口及配置参数；3）FFT IP核的配置方法，涵盖架构选择、数据格式、缩放选项等关键设置；4）通过Matlab和Verilog仿真对比验证了FFT IP核的正确性，结果显示与理论值误差在±3以内。文章还提供了相关参考资料，为FPGA实现FFT提供了实用指导。

Compose笔记(五十七)--snapshotFlow

ljt2724960661的博客

11-29

567

这一节主要了解一下snapshotFlow，在Compose开发中，snapshotFlow是连接Compose状态与协程流的核心...

湘大头歌程-Ride to Office练习笔记

myw071205的博客

11-29

638

Charley骑车从起点到终点（4500米）需要有人陪伴骑行，遇到更快者会加速跟上。输入给出同行者的速度v和出发时间t，要求计算Charley到达终点的最短时间（小数向上取整）。关键思路是Charley最终会与最快到达终点的人同时到达。解题时忽略提前出发者，对每个同行者计算其到达时间t + ceil(4.5/v*3600)，取最小值作为答案。代码使用limits.h初始化最小值和math.h的ceil函数处理取整。后文详细介绍了limits.h的常量定义和math.h的四种取整函数的功能与区别

Ruey S. Tsay《时间序列分析》Python实现笔记：多元时间序列分析

hanyu4120的专栏

11-29

513

在数字货币市场中，单一资产的价格波动并非孤立事件——BTC的暴涨可能带动ETH跟涨，主流币的恐慌抛售也会引发山寨币的连锁下跌。这种多资产间的联动关系，正是多元时间序列分析的研究核心。本章将聚焦三大核心工具，带你从“单资产择时”升级到“多资产套利与对冲”的进阶维度，为构建统计套利、跨市场策略提供理论与实战支撑。

嵌入式笔记（个人总结）

古泽汉书的博客

11-29

159

ClickHouse 学习笔记：单例模式安装部署实战指南

千木一枝的博客

11-30

667

ClickHouse 是由俄罗斯「Yandex」公司开源的列式存储数据库，专门用于 OLAP（在线分析处理）场景。本笔记记录了 ClickHouse 单例模式的完整安装部署流程，帮助开发者快速搭建分析型数据库环境。

隐语——数据要素流通技术MOOC三期课程笔记——星绽机密计算远程证明服务

明月朗，潇水寒

11-30

484

摘要（148字）星绽机密计算远程证明服务通过构建"硬件根信任→TEE环境→应用层"的完整信任链，解决数据要素流通中的信任痛点。该方案基于国际ITS标准框架，采用微服务架构实现多TEE兼容，核心流程包括平台身份验证、应用级JWT令牌签发及跨应用验证。通过自研TE操作系统延伸信任链至应用层，结合密钥管理服务确保数据全流程安全。典型案例展示其在跨域数据流通中的防护能力，未来将向跨云统一证明和密算网络演进，最终实现计算资源的安全互联互通。

07_Spring AI 干货笔记之提示词

在科技的浪潮中，我们寻找着创新的火种，在代码的海洋里，我们编织着智慧的网。腾飞开源，就是这样一个由技术精英汇聚而成的博客平台，我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。在腾飞开源的博客上，你会看到紧跟技术前

11-30

810

本文详细介绍了Spring AI中的提示词核心概念与API设计。提示词作为引导AI模型生成特定输出的关键输入，其结构从简单字符串演进为包含多角色消息的复杂形式。Spring AI通过Prompt和Message接口提供结构化提示词管理，支持系统、用户、助手等角色分配。PromptTemplate类实现动态内容渲染，并支持自定义模板引擎。文章还涵盖提示词工程的最佳实践与令牌机制，为开发者提供完整的提示词设计解决方案。

学习笔记二十二：神经网络的几起几落

dengdaijc的专栏

11-30

686

神经网络发展历经多次起落：1940年代萌芽（M-P模型、Hebb学习规则），1956-1969年第一次繁荣（感知机、Adaline），1969年后进入冰河期（《Perceptrons》的负面影响，1974年BP算法被忽视），1984-1997年第二次繁荣（Hopfield网络、1986年BP算法重新发现），1997年后沉寂（SVM与统计学习理论兴起），2012年至今第三次繁荣（深度学习崛起，在ImageNet等竞赛中取得突破，产业界大量投入）。

Ruey S. Tsay《时间序列分析》Python实现笔记：预测理论与应用

hanyu4120的专栏

11-30

751

核心价值：第十章将所有模型统一到了“预测”这个最终目标下，提供了一套科学、系统的预测工作流，包括模型选择、预测生成、评估和比较。关键认知：预测波动率远比预测收益率容易且可靠。因此，基于风险预测的仓位管理策略往往比基于方向预测的策略更稳定。所有预测都有误差，必须重视预测区间（不确定性）的估计，而不是只看点预测。多步预测能力非常有限，专注于下一期的预测（l=1）是最现实的。数字货币应用：动态风控：波动率预测是设置动态止损、止盈和目标位的核心依据。

QT6开发笔记

qq_36658033的博客

11-30

116

1、一个类：有变量有方法所以一个类包括cpp文件和h头文件2、每次创建一个类对象，就会执行一次构造函数；