8月12日,在网络空间安全国际学术成果分享会 (下)“移动安全 ”主题环节, 山东大学网络空间安全学院“齐鲁青年学者”特聘教授刁文瑞分享了发表在NDSS 2019上的研究成果——《 BadBluetooth: Breaking Android Security Mechanisms via Malicious Bluetooth Peripherals》 。
演讲主题:BadBluetooth: Breaking Android Security Mechanisms via Malicious Bluetooth Peripherals (本文发表在NDSS 2019)
内容摘要:
蓝牙是一种广泛使用的通信技术,与主机设备配对后,蓝牙设备便可以与主机交换数据和指令。于此类数据和指令的敏感性,蓝牙协议中已经设计了一些安全防护措施,例如身份验证、加密、授权等。然而,我们发现Android上的蓝牙协议实现存在设计缺陷,例如profile文件的身份认证过程存在不一致与粗粒粗问题,可能会导致严重的安全问题。为了深入理解此问题,我们系统研究了profile文件的部署机制,并提出了实际攻击方法,以证明此类蓝牙设计缺陷的潜在危害。结果表明,攻击者可以绕过Android的现有保护措施(例如,权限,隔离等),发起中间人攻击,控制受害应用和系统,窃取敏感信息等。
嘉宾介绍:
刁文瑞 山东大学
刁文瑞,2017年博士毕业于香港中文大学,现任山东大学网络空间安全学院“齐鲁青年学者”特聘教授,主要研究领域为移动平台安全与物联网系统安全。研究成果多次发表于IEEE S&P、ACM CCS、NDSS、RAID、ESORICS、DSN等系统安全领域顶级会议与权威会议。
