ProHoster > وبلاگ > اخبار اینترنتی > آسیب‌پذیری در پشته‌های بلوتوث Linux, macOS, Android و iOS، که امکان جایگزینی ضربه کلید را فراهم می‌کند

آسیب‌پذیری در پشته‌های بلوتوث Linux, macOS, Android و iOS، که امکان جایگزینی ضربه کلید را فراهم می‌کند

مارک نیولین، که هفت سال پیش آسیب‌پذیری MouseJack را کشف کرد، آسیب‌پذیری مشابهی (CVE-2023-45866) را که بر روی پشته‌های بلوتوث تأثیر می‌گذارد، افشا کرده است. Android, Linux, macOS و iOS، و با شبیه‌سازی فعالیت یک دستگاه ورودی متصل به بلوتوث، جایگزینی ضربه کلید را فعال می‌کند. با دسترسی به ورودی صفحه‌کلید، یک مهاجم می‌تواند اقداماتی مانند اجرای دستورات در سیستم، نصب برنامه‌ها و ارسال پیام‌ها را انجام دهد.

این آسیب‌پذیری ناشی از این واقعیت است که درایورهای میزبان HID (دستگاه رابط انسانی) برای دستگاه‌های بلوتوث حالتی دارند که به یک دستگاه جانبی راه دور اجازه می‌دهد بدون احراز هویت، اتصالات رمزگذاری شده ایجاد و برقرار کند. از جمله، دستگاه‌های متصل به این روش می‌توانند پیام‌های صفحه‌کلید را منتقل کنند و پشته HID آنها را پردازش می‌کند، که به شما امکان می‌دهد یک حمله جایگزین پیام HID از راه دور را که بدون دخالت کاربر انجام می‌شود، سازماندهی کنید. حمله زمانی انجام می شود که مهاجم در فاصله 100 متری از قربانی باشد.

مکانیزم جفت‌سازی دستگاه‌ها بدون احراز هویت در مشخصات بلوتوث تعریف شده است و بسته به تنظیمات پشته بلوتوث، امکان اتصال دستگاه بدون تأیید کاربر را فراهم می‌کند. Linux هنگام استفاده از مجموعه بلوتوث BlueZ برای جفت‌سازی مخفیانه، آداپتور بلوتوث باید در حالت کشف و اتصال باشد. Android فعال کردن پشتیبانی بلوتوث کافی است. در iOS و macOS برای انجام حمله، بلوتوث باید فعال باشد و یک صفحه کلید بی‌سیم نیز باید متصل باشد.

امکان جایگزینی ورودی در نشان داده شده است Ubuntu نسخه‌های ۱۸.۰۴، ۲۰.۰۴، ۲۲.۰۴ و ۲۳.۱۰ با پشته بلوتوث مبتنی بر بسته Bluez. سیستم عامل کروم آسیب‌پذیر نیست، زیرا تنظیمات پشته بلوتوث آن اجازه اتصال بدون احراز هویت را نمی‌دهد. Android این آسیب‌پذیری دستگاه‌هایی با نسخه‌های پلتفرم ۴.۲.۲ تا ۱۴ را تحت تأثیر قرار می‌دهد. macOS این آسیب‌پذیری در مک‌بوک پرو ۲۰۲۲ با پردازنده‌ی Apple M2 نشان داده شد. macOS ۱۳.۳.۳ و مک‌بوک ایر ۲۰۱۷ با پردازنده اینتل و macOS ۱۲.۶.۷. در iOS، این آسیب‌پذیری در ... نشان داده شد. iPhone SE با iOS 16.6. فعال کردن حالت Lockdown از حملات به ... محافظت نمی‌کند. macOS و آی‌او‌اس.

В Linux این آسیب‌پذیری در کدبیس Bluez با تنظیم تنظیم "ClassicBondedOnly" روی "true" برطرف شد، که حالت امنی را فعال می‌کند که فقط پس از جفت شدن، امکان اتصال را فراهم می‌کند. پیش از این، این تنظیم روی "false" تنظیم شده بود که مشکلات سازگاری با برخی از دستگاه‌های ورودی را به قیمت امنیت حل می‌کرد.

در پشته بلوتوث Fluoride که در نسخه‌های اخیر استفاده شده است Android، این آسیب‌پذیری با الزامی کردن احراز هویت برای همه اتصالات رمزگذاری شده برطرف شد. اصلاحاتی برای Android فقط برای شعب ۱۱ تا ۱۴ تشکیل شده است. برای دستگاه‌های پیکسل، این آسیب‌پذیری در به‌روزرسانی میان‌افزار ماه دسامبر برطرف شده است. برای نسخه‌های منتشر شده Android از نسخه ۴.۲.۲ تا ۱۰، این آسیب‌پذیری همچنان وصله نشده باقی مانده است.

منبع: opennet.ru

خرید هاست قابل اعتماد برای سایت های دارای حفاظت DDoS، سرورهای VPS VDS 🔥 خرید هاستینگ معتبر با محافظت در برابر حملات DDoS، سرورهای VPS و VDS | ProHoster