中国科大在蓝牙协议方面发现重要安全漏洞

近日，中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展，实现了在用户无感知、无交互、无需恶意程序配合的情况下，通过蓝牙协议漏洞对目标设备进行有效攻击。此项研究所发现的蓝牙协议相关的7个高危漏洞、2个中危漏洞被国家信息安全漏洞共享平台（CNVD）定级并收录。并在Android、iOS、iPadOS、macOS、HarmonyOS等系统的各类智能设备中进行了测试，在所有被测设备中发现了相关漏洞并完成攻击流程。