Si Marc Newlin, kinsa nakadiskubre sa kahuyangan sa MouseJack pito ka tuig na ang milabay, nagbutyag sa susamang kahuyangan (CVE-2023-45866) nga nakaapekto sa Bluetooth stacks. Android, Linux, macOS ug iOS, ug nagpahimo sa pag-ilis sa keystroke pinaagi sa pag-simulate sa kalihokan sa usa ka input device nga konektado sa Bluetooth. Uban sa access sa keyboard input, ang usa ka tig-atake makahimo og mga aksyon sama sa pagpadagan sa mga command sa sistema, pag-install sa mga aplikasyon, ug pagpasa sa mga mensahe.
Ang pagkahuyang tungod sa kamatuoran nga ang host HID (Human Interface Device) nga mga drayber alang sa mga Bluetooth device adunay usa ka mode nga nagtugot sa usa ka hilit nga peripheral device sa paghimo ug pag-establisar sa mga naka-encrypt nga koneksyon nga walay authentication. Lakip sa ubang mga butang, ang mga device nga konektado niining paagiha makapasa sa mga mensahe sa keyboard ug ang HID stack moproseso niini, nga makapahimo kanimo sa pag-organisar sa usa ka hilit nga HID message substitution attack nga gihimo nga walay interbensyon sa user. Ang pag-atake mahimong himuon kung ang tig-atake anaa sa gilay-on nga hangtod sa 100 metros gikan sa biktima.
Ang mekanismo sa pagpares sa mga device nga walay authentication gihubit sa Bluetooth specification ug, depende sa mga setting sa Bluetooth stack, nagtugot kini sa pagkonektar sa device nga walay kumpirmasyon gikan sa user. Linux Kon gamiton ang BlueZ Bluetooth stack para sa stealth pairing, ang Bluetooth adapter kinahanglan nga naa sa discovery ug connection mode. Android Igo na ang pagpaandar sa suporta sa Bluetooth. Sa iOS ug macOS Aron makahimo og pag-atake, kinahanglan nga i-enable ang Bluetooth ug kinahanglan nga konektado ang wireless keyboard.
Ang posibilidad sa pag-ilis sa input gipakita sa Ubuntu 18.04, 20.04, 22.04, ug 23.10 nga adunay Bluetooth stack nga gibase sa Bluez package. Ang ChromeOS dili delikado, tungod kay ang mga setting sa Bluetooth stack niini dili motugot sa mga koneksyon nga walay authentication. Android Ang kahuyangan makaapekto sa mga device nga adunay mga bersyon sa plataporma gikan sa 4.2.2 hangtod 14. macOS Ang kahuyangan gipakita sa 2022 MacBook Pro nga adunay Apple M2 CPU ug macOS 13.3.3 ug MacBook Air 2017 nga adunay Intel CPU ug macOS 12.6.7. Sa iOS, ang kahuyangan gipakita sa iPhone SE nga adunay iOS 16.6. Ang pagpaandar sa Lockdown mode dili makaprotekta batok sa mga pag-atake sa macOS ug iOS.
В Linux Ang kahuyangan giayo sa Bluez codebase pinaagi sa pag-set sa "ClassicBondedOnly" setting ngadto sa "true," nga nagtugot sa usa ka secure mode nga motugot lamang sa mga koneksyon human sa pagpares. Kaniadto, ang setting gibutang sa "false," nga nakasulbad sa mga isyu sa compatibility sa pipila ka input devices sa gasto sa seguridad.
Sa Fluoride Bluetooth stack nga gigamit sa bag-ong mga pagpagawas Android, ang kahuyangan gitubag pinaagi sa pagmando sa pag-authenticate para sa tanang naka-encrypt nga koneksyon. Mga pag-ayo para sa Android Giporma lamang alang sa mga sanga 11-14. Alang sa mga Pixel device, ang kahuyangan naayo sa update sa firmware sa Disyembre. Alang sa mga pagpagawas Android Gikan sa 4.2.2 hangtod sa 10, ang kahuyangan nagpabilin nga wala matul-id.
Source: opennet.ru
