中科大发现蓝牙协议重要安全漏洞,如何正确避免蓝牙攻击

最新推荐文章于 2025-09-11 14:14:14 发布
原创 最新推荐文章于 2025-09-11 14:14:14 发布 · 623 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#蓝牙 #物联网 #蓝牙漏洞 #蓝牙技术

中国科学技术大学研究团队发现蓝牙协议存在严重安全漏洞,可在用户无感知情况下实现对移动设备的有效攻击。该成果已发表于ACM CCS2022,并获得最佳论文荣誉提名。

据中国科学技术大学官网消息,近日,中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。团队成员实现了在用户无感知、无交互、无需恶意程序配合的情况下,通过蓝牙协议漏洞对目标设备进行有效攻击。该项工作对保障移动设备的信息安全具有重要的现实意义。
在这里插入图片描述

相关研究成果发表于网络安全领域顶级会议ACM Conference on Computer and Communications Security 2022 (CCS 2022)上,并获得大会的Best Paper Honorable Mention奖项。在研究过程中,此项研究所发现的蓝牙协议相关的7个高危漏洞、2个中危漏洞被国家信息安全漏洞共享平台(CNVD)定级并收录。

在这里插入图片描述

该项研究针对经典蓝牙协议进行安全性分析,首次发现蓝牙设备非固定角色等安全漏洞,结合已知蓝牙协议漏洞,逐次突破经典蓝牙认证、加密、授权等各项防御机制。

实现在用户无感知无交互且无需恶意程序配合的情况下静默构建提权攻击链路,并利用该链路完成对目标设备的命令注入与信息窃取等攻击。
在这里插入图片描述

此项研究在Android、iOS、iPadOS、macOS等主流操作系统的各类智能设备中进行了广泛的测试,并在所有被测设备中发现了相关漏洞并完成攻击流程。

最低0.47元/天 解锁文章
Android蓝牙协议漏洞剖析
新程序圆
08-14 240
蓝牙协议相比其他通信协议如Wi-Fi(802.11)和传统TCP/IP协议要复杂得多。目前的蓝牙核心规范(5.3版本)已高达3085页。这种复杂性使得对蓝牙协议的实现进行安全测试和审计变得更加困难,容易导致协议在实现和使用过程中出现安全漏洞。然而,另一方面,蓝牙协议的复杂性也提高了研究人员和攻击者进行漏洞挖掘的技术门槛,增加了攻克难点的挑战性。图1 蓝牙核心规范封面图2 蓝牙协议栈架构图如图2所示,蓝牙协议栈主要由两部分组成:Host和Controller。
网安加·百家讲坛 | 高明:模糊测试技术在车联网安全性评估中的应用
WAJXY2021的博客
07-29 1400
模糊测试技术的应用不仅为车联网安全提供了一种有效的评估和防护手段,更推动了汽车行业在面对网络安全挑战时的技术创新和前瞻性思考。
蓝牙协议爆严重安全漏洞 影响53亿设备
weixin_34381687的博客
09-13 202
据外媒报道称,物联网安全研究公司Armis在蓝牙协议发现了8个零日漏洞,这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)“BlueBorne”,演示中攻击者完全接管支持蓝牙的设备,传播恶意软...
蓝牙协议-协议漏洞(转)
shark1621的博客
02-16 281
蓝牙协议漏洞修补
蓝牙攻击-基础篇
abg49988的博客
11-20 6321
kali蓝牙攻击步骤: 目标手机开启了蓝牙,通过bluegranger连接手机,向目标手机发送后门程序,配合msf渗透手机 1.加载并扫描发现其他蓝牙设备:     hciconfig     hciconfig hci0 up     hcitool scan     fang -r 范围 -s  使用fang工具扫描隐藏的蓝牙设备(可以设置扫描范围)     f...
1、唤醒无线电支持的物联网安全轻量级通信协议解析
i1j2k的博客
07-21 40
本文探讨了基于唤醒无线电(WuR)技术的物联网安全轻量级通信协议。WuR技术因其超低功耗和按需通信的优势,在物联网设备中具有广泛应用潜力。然而,现有的WuR系统在安全性方面仍存在诸多挑战,尤其是唤醒呼叫(WuC)通信容易受到窃听和拒绝服务(DoS)攻击。为此,本文提出了一种新型轻量级WuR协议,通过引入对称密钥、哈希函数和消息认证码等机制,增强了WuC通信的安全性,同时尽量减少了额外能耗。协议分为接收方发起(RI)和发送方发起(TI)两种模式,适用于多种物联网应用场景,如智能家居、工业物联网和智能交通等。性
5、物联网概述:协议、技术与应用
最新发布
yhn45678901的博客
09-11 24
本文全面介绍了物联网(IoT)的概念、发展历程、核心定义与关键特征,深入探讨了主流物联网消息协议如CoAP、MQTT、XMPP和AMQP的工作模式与应用场景。文章还阐述了支撑物联网发展的关键技术,包括无线传感器网络、云计算、大数据分析和嵌入式系统,并解析了物联网的四层架构及其在智能家居、智能交通、智能医疗和智能农业等领域的实时应用。同时,针对物联网面临的数据泄露、设备攻击和身份认证等安全挑战,提出了相应的应对措施。最后展望了物联网与人工智能融合、边缘计算兴起、行业深化应用及标准规范化等未来发展趋势,展现了物
蓝牙攻击
不忘初心,护天下安全!
11-13 5761
偶然的机会,在学校食堂打开了蓝牙,上百个蓝牙组成的列表惊到了我,于是进入蓝牙攻击的学习中。 因先要买一个蓝牙usb适配器,故先记录到这里,遇到了一篇比较好的博文: http://www.sohu.com/a/271945929_653604...
蓝牙(bluetooth)攻击与防护(二)
waxgourd0的专栏
07-10 5195
上一节内容提到的是蓝牙协议栈的一些内容        现阶段的嗅探和攻击尝试主要基于Backtrack 3的一些现有集成工具,BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。BackTrack 4版本之后使用了ubuntu 8.10 的
蓝牙入侵工具
07-01
蓝牙入侵工具,效果还不错。自己可以试试,之前整理的
物联网中的蓝牙技术应用研究.pdf
09-12
本文探讨了蓝牙技术物联网的发展,分析了蓝牙技术物联网的关系,研究了物联网蓝牙技术的应用及应用前景。
蓝牙(bluetooth)攻击与防护(三)
waxgourd0的专栏
07-10 9115
上一节讲述了蓝牙链路建立的详细过程,给后续内容有一个详细的认识。       攻击的前提是获得蓝牙的设备地址。通过Backtrack 3的btscanner工具可以查到处于隐藏状态下(也就是取消SSID)的开启的蓝牙设备。如图:        利用搜索到的蓝牙地址和设备名,用bss对其中一部手机进行攻击,具体方法为在很短间隔内发送大量连接请求,使被攻击方忙于应答,造成他与原先已经建立连接的
物联网安全事件分析
m0_73803866的博客
10-24 2286
攻击者可利用特制设备、手机、笔记本等数字终端来入侵快充设备的固件, 控制充电行为,使其向受电设备供过高的功率,从而导致受电设备的元器件击穿、烧毁,还可能进一 步给受电设备所在物理环境造成安全风险。正如我们在 Mirai 和其他物联网僵尸网络中所看到的那样,互联网上的各类智能设备, 例如智能灯泡、智能冰箱、智能音箱、摄像头等,在发生故障或被大规模劫持时也会造成严重破坏,并 且目前的威胁或许只是冰山一角。但是,用锤子敲击后的零部件外壳被损坏,内部的数据却未被破坏,依然能够 在线上出售。
二.nethunter中使用Bluetooth Arsenal(蓝牙武器库)实行蓝牙攻击
godfish44的博客
10-03 1701
引言:在kali nethunter中,内置了一个强大的蓝牙武器库,它集成了蓝牙扫描,ping,蓝牙发现,欺骗,监听,恶意蓝牙创建等强大的工具,接下来,我们来讲解一下它的基础用法和注意事项。下面,我们进入下一个Carwhisperer界面,它可以用来监听包括但不限于汽车音响,蓝牙音箱,耳机等设备,同时也可以将自己的音频注入到上面的目标设备中。正如最上方提示所说,该模块不支持手机内置的蓝牙适配器,需要外接一个蓝牙适配器!2.设置我们蓝牙设备的类型,如汽车,耳机,手机等,有多种预设可以自行选择。
一种威胁绝大多数蓝牙设备的攻击载体——BlueBorne
个人笔记
11-16 3019
Armis实验室揭示了一种新的攻击手段,危及主要的移动,桌面和IoT操作系统,包括Android,iOS,Windows和Linux以及使用它们的设备。新的攻击载体被称为“BlueBorne”,因为它通过空中传播并通过蓝牙攻击设备。Armis还披露了八个相关的0-day漏洞,其中四个被列为关键漏洞。BlueBorne允许攻击者控制设备,访问企业数据和网络,穿透安全的“空隙”网络,并将恶意软件横向传播到相邻设备。Armis将这些漏洞报告给负责任的参与者,并与厂商合作。
低功耗蓝牙(BLE)攻击分析
学者博客
11-21 4473
前言 蓝牙是一种短距的无线通讯技术,可实现固定设备、移动设备之间的数据交换。可以说蓝牙是当今世界上,最受欢迎和使用最为广泛的无线技术之一。随着物联网的快速发展,蓝牙技术也加速了其发展步伐以适应不断增长的市场和用户需求。蓝牙特别兴趣小组(SIG)正不断努力提高蓝牙的传输速度,以让蓝牙技术更好的融合于各种物联网设备当中。 低功耗蓝牙(BLE)是蓝牙4.0规范的一部分,其包括传统蓝牙蓝牙高速协议。...
linux 蓝牙攻击,BleedingTooth: Linux kernel蓝牙漏洞 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
weixin_34382015的博客
05-16 350
谷歌安全研究人员在Linux kernel中发现了多个蓝牙安全漏洞,这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。BleedingTooth 漏洞实际上是由3个漏洞组成的,CVE编号分别是CVE-2020-12351、CVE-2020-12352和CVE-2020-24490。CVE-2...
netHunter Bluetooth Arsenal(蓝牙攻武器库)
weixin_44993475的博客
09-24 7798
注:本教程出自X网络科技,作者:skilfulwriter团队qq群:603791426 前言:Bluetooth Arsenal是Kali 2020第3季度时候发布 。同时也更新了很多的其他东西,我这儿就不一一赘述了,大家可以去他的官网了解详细信息 Bluetooth Arsenal– Kali Nethunter里新的工具 , Kali NetHunter 团队引进Bluetooth Arsenal。它结合了一组蓝牙工具在 Kali NetHunter 应用程序与一些预配置的工作流程和...
基于攻击图的多目标网络安全评估技术研究
"这篇文档是2012年中国计算机网络安全年会上关于基于攻击图模型的多目标网络安全评估技术的研究报告,由上海交通大学信息安全工程学院的程叶霞进行演讲。报告探讨了网络安全评估的重要性和当前存在的问题,介绍了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值