真的假的：在用户无感知、无交互、无需恶意程序配合的情况下，通过蓝牙协议漏洞对目标设备进行了有效攻击

[billwanhua]

感觉这个不靠谱，如果是真的，难道不会被国家收为工具，而不是发表文章？

微博

随时随地发现新鲜事！微博带你欣赏世界上每一个精彩瞬间，了解每一个幕后故事。分享你想表达的，让全世界都能听到你的心声！

m.weibo.cn

近日，中国科学技术大学官网显示，中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。

团队成员实现了在用户无感知、无交互、无需恶意程序配合的情况下，通过蓝牙协议漏洞对目标设备进行了有效攻击。而此次项目研究发现蓝牙的 7 个高危漏洞，2 个中危漏洞，目前已经被国家信息安全漏洞共享平台定级并收录。此次测试中包括 Android、iOS、iPadOS、macOS 等操作系统下均可实现静默状态下攻击，在用户无感的情况下偷走用户设备中的个人信息和相关数据。

 

[Teddy]

蓝牙没关，太可能了

 

[飞碟]

寻找各种通信协议和标准的安全漏洞，试图破解各种密码技术，等等，一直是学术界非常活跃的研究领域，目的在于尽早发现安全漏洞以避免损失。只有经历过大量各式各样的攻击而攻不破的密码系统才被认为是可能安全的系统。国际上每年都开这方面的学术会，发表大量的新发现和论文。

 

[m234]

平时保持蓝牙关闭，即安全又省电。

 

[飞碟]

蓝牙提供的是短距离、低速率的无线数据连接，最初的应用主要是取代耳机线，现在扩大到近距离的遥控之类的应用，譬如无线鼠标、汽车无钥匙门锁、居家智能电器的开关、手机语音与汽车内音响的连接、手机与手机近距离传送照片或音乐，等等。作用距离也就 10 米以内，远了别人也连不上。除了汽车无钥匙门锁怕被人破解外，好像也没有多少怕泄密的。