Theo trang web chính thức của Đại học Khoa học và Công nghệ Trung Quốc, nhóm giáo sư Xue Kaiping của Viện An ninh Không gian Mạng của Đại học Khoa học và Công nghệ Trung Quốc đã đạt được những tiến bộ quan trọng trong nghiên cứu bảo mật Bluetooth trên thiết bị di động.
Các thành viên trong nhóm cho phép tấn công hiệu quả các thiết bị mục tiêu thông qua lỗ hổng giao thức Bluetooth mà không có nhận thức, không tương tác và không có chương trình độc hại. Công việc này có ý nghĩa thiết thực quan trọng trong việc bảo mật thông tin của thiết bị di động.
Sơ đồ tấn công Blacktooth
Kết quả nghiên cứu được công bố tại hội nghị hàng đầu trong lĩnh vực an ninh mạng ACM Conference on Computer and Communications Security 2022 (CCS 2022) và nhận được giải thưởng Best Paper Honorable Mention của Đại hội đồng.
Trong quá trình nghiên cứu, viện đã phát hiện ra 7 lỗ hổng có nguy cơ cao và hai lỗ hổng trung gian liên quan đến giao thức Bluetooth đã được xếp hạng và bao gồm bởi Nền tảng chia sẻ lỗ hổng bảo mật thông tin quốc gia (CNVD).
Quá trình tấn công Blacktooth
Nghiên cứu này nhằm mục đích phân tích bảo mật giao thức Bluetooth cổ điển, lần đầu tiên phát hiện ra các lỗ hổng bảo mật như vai trò không cố định của thiết bị Bluetooth, kết hợp với các lỗ hổng giao thức Bluetooth đã biết, từng bước phá vỡ chứng nhận Bluetooth cổ điển, mã hóa, ủy quyền và các cơ chế phòng thủ khác.
Các thành viên trong nhóm cho phép tấn công hiệu quả các thiết bị mục tiêu thông qua lỗ hổng giao thức Bluetooth mà không có nhận thức, không tương tác và không có chương trình độc hại. Công việc này có ý nghĩa thiết thực quan trọng trong việc bảo mật thông tin của thiết bị di động.
Sơ đồ tấn công Blacktooth
Kết quả nghiên cứu được công bố tại hội nghị hàng đầu trong lĩnh vực an ninh mạng ACM Conference on Computer and Communications Security 2022 (CCS 2022) và nhận được giải thưởng Best Paper Honorable Mention của Đại hội đồng.
Trong quá trình nghiên cứu, viện đã phát hiện ra 7 lỗ hổng có nguy cơ cao và hai lỗ hổng trung gian liên quan đến giao thức Bluetooth đã được xếp hạng và bao gồm bởi Nền tảng chia sẻ lỗ hổng bảo mật thông tin quốc gia (CNVD).
Quá trình tấn công Blacktooth
Nghiên cứu này nhằm mục đích phân tích bảo mật giao thức Bluetooth cổ điển, lần đầu tiên phát hiện ra các lỗ hổng bảo mật như vai trò không cố định của thiết bị Bluetooth, kết hợp với các lỗ hổng giao thức Bluetooth đã biết, từng bước phá vỡ chứng nhận Bluetooth cổ điển, mã hóa, ủy quyền và các cơ chế phòng thủ khác.
Thực hiện xây dựng liên kết tấn công nâng cao mà không có nhận thức và không tương tác mà không cần sự hợp tác của các chương trình độc hại, và sử dụng liên kết đó để hoàn thành các cuộc tấn công như tiêm lệnh vào thiết bị mục tiêu và trộm cắp thông tin.
Kết quả kiểm tra tấn công trên các hệ điều hành chính và thiết bị của nhà cung cấp
Kết quả kiểm tra tấn công trên các hệ điều hành chính và thiết bị của nhà cung cấp
Nghiên cứu đã tiến hành thử nghiệm rộng rãi trên một loạt các thiết bị thông minh cho các hệ điều hành chính như Android, iOS, iPadOS và macOS, phát hiện ra các lỗ hổng và hoàn thành quá trình tấn công trên tất cả các thiết bị được thử nghiệm.
Theo VN review
