Марк Ньюлин, осалдықты ашқан Тышқан Джек туралы ақпарат жеті жыл бұрын ашылды ұқсас осалдық (CVE-2023-45866), Bluetooth жинақтарына әсер етеді Android, Linux, macOS және iOS. Бұл осалдық Bluetooth қосылған енгізу құрылғысының әрекетін модельдеу арқылы пернетақтаны басу арқылы спуфинг жасауға мүмкіндік береді. Пернетақта енгізуіне қол жеткізу арқылы шабуылдаушы жүйелік командаларды орындау, қолданбаларды орнату және хабарламаларды қайта жіберу сияқты әртүрлі әрекеттерді орындай алады.
Осалдық қашықтағы перифериялық құрылғыларға аутентификациясыз шифрланған қосылымдарды жасауға және орнатуға мүмкіндік беретін Bluetooth HID (адамдық интерфейс құрылғысы) хост драйверлеріндегі режимнен туындайды. Бұл қосылған құрылғылар HID стекімен өңделетін пернетақта хабарламаларын жібере алады, бұл пайдаланушының әрекетінсіз орындалатын HID хабарламасының бұрмалану шабуылының мүмкіндігін ашады. Бұл шабуылды жәбірленушіден 100 метр қашықтықта жасауға болады.
Құрылғыларды аутентификациясыз жұптастыру механизмі Bluetooth сипаттамасында анықталған және Bluetooth стек параметрлеріне байланысты құрылғыға пайдаланушының растауынсыз қосылуға мүмкіндік береді. Мысалы, Linux, BlueZ Bluetooth жинағын пайдаланған кезде, жасырын жұптастыру үшін Bluetooth адаптері анықтау және қосылу режимінде болуы керек. Android Bluetooth қолдауын қосу жеткілікті. iOS және macOS Сәтті шабуыл үшін Bluetooth қосулы болуы керек және сымсыз пернетақта қосылуы керек.
Кіріс ауыстыру мүмкіндігі көрсетілді Ubuntu 18.04, 20.04, 22.04 және 23.10 нұсқаларында BlueZ пакетіне негізделген Bluetooth стегі бар. ChromeOS осал емес, себебі оның Bluetooth стегі параметрлері аутентификациясыз қосылымдарға мүмкіндік бермейді. Android Осалдық 4.2.2-ден 14-ке дейінгі платформа нұсқалары бар құрылғыларға әсер етеді. macOS Осалдық Apple M2 процессорымен бірге 2022 жылғы MacBook Pro-да көрсетілді және macOS 13.3.3, сондай-ақ Intel процессоры бар MacBook Air 2017 нұсқасында және macOS 12.6.7. iOS жүйесінде осалдық көрсетілген iPhone iOS 16.6 нұсқасы бар SE. Lockdown режимін қосу шабуылдардан қорғауды қамтамасыз етпейді macOS және iOS.
В Linux осалдық жойылды Bluez код базасында "ClassicBondedOnly" параметрін "true" мәніне орнату арқылы, ол жұптастырудан кейін қосылымдарға ғана рұқсат беретін қауіпсіз режимді қосады. Бұрын параметр «жалған» болды, бұл кейбір енгізу құрылғыларымен үйлесімділік қауіпсіздігін бұзды.
Соңғы нұсқаларында қолданылған фторлы Bluetooth стегінде Android, осалдық түзетілді барлық шифрланған қосылымдар үшін аутентификацияны міндетті түрде орнату арқылы. Түзетулер Android тек 11-14 филиалдары үшін шығарылды. Pixel құрылғылары үшін осалдық желтоқсандағы микробағдарлама жаңартуында түзетілді. Нұсқалар үшін Android 4.2.2-ден 10-ға дейін осалдық түзетілмеген күйінде қалады.
Ақпарат көзі: linux.org.ru
