近日, pornhub
博士后石闽作为第一作者撰写的科研成果被国际四大网络与系统安全顶级会议 NDSS(Network and Distributed System Security Symposium)2026 录用。
该论文题目为 《Formal Analysis of BLE Secure Connection Pairing and Revelation of the PE Confusion Attack》(《BLE安全连接配对协议的形式化分析与PE混淆攻击揭示》)。该研究由石闽博士完成,指导老师为 pornhub
陈晶教授(通讯作者)、杜瑞颖教授,何琨副教授。2025级博士生肖永康与香港理工大学博士后加梦参与了该成果的研究工作。
蓝牙低功耗(Bluetooth Low Energy, BLE)技术广泛应用于智能穿戴、智能家居、移动设备、医疗监护等场景,每年出货量超过数十亿台设备,在现代物联网生态中占据核心位置。BLE 设备依靠 Secure Connection (SC) 配对协议建立加密连接,以保护敏感数据。然而,由于协议流程复杂、配对方式选择难以形式化、用户行为模型理想化等问题,对该协议进行系统级安全验证长期面临挑战。
图1 BLE-SC形式化模型验证框架概览
论文首次对 BLE-SC 配对协议进行了完整且精细的形式化分析。作者基于 Tamarin 符号验证工具,构建了覆盖协议五类参与体与六类通信通道的高精度模型,提出了可形式化描述配对方式选择逻辑的建模方法,并充分考虑了更强的攻击者能力和更贴近现实的用户行为假设。研究共验证了 84 类设备配对场景,系统分析了协议在不同信道安全假设下的最小安全需求。该工作揭示了一种全新的中间人攻击(PE 混淆攻击):攻击者通过操控设备的 IO 能力字段和用户交互流程,使发起设备、响应设备和用户分别误以为正在执行不同的 Passkey Entry 变体,从而在用户输入真实或弱口令的情况下窃取会话密钥,实现中间人入侵。这一发现不仅拓展了人们对 BLE-SC 配对安全风险的理解,也凸显了在真实物联网部署中重新审视长期既定安全假设的迫切性。该研究揭示了 BLE 安全连接协议在实际应用中的潜在安全隐患,完善了其形式化验证体系,为物联网基础通信协议的安全增强提供了新方法与新视角。
据悉,本届NDSS将于2026年2月23日-27日在美国加州圣地亚哥举办。NDSS 自 1993 年首次举办,至今已有三十余年历史,与 IEEE S&P、USENIX Security、ACM CCS并称为国际公认的信息安全领域“四大顶级学术会议”,也是中国计算机学会(CCF)推荐的A 类会议。NDSS往届平均录用率约为17%,录用论文代表着网络安全领域的最前沿学术研究成果。
