Жети жыл мурун MouseJack аялуулугун ачкан Марк Ньюлин Android, Linux, macOS жана iOS'тун Bluetooth стектерине таасир эткен жана бул аркылуу туташкан киргизүү түзмөгүнүн активдүүлүгүн симуляциялоо аркылуу баскыч басууну алмаштырууга мүмкүндүк берген ушундай эле кемчилик (CVE-2023-45866) жөнүндө маалыматты ачып берген. Bluetooth. Баскычтоп киргизүү мүмкүнчүлүгү менен чабуулчу системада буйруктарды иштетүү, тиркемелерди орнотуу жана билдирүүлөрдү кайра багыттоо сыяктуу аракеттерди жасай алат.
Алсыздык Bluetooth түзүлүштөрү үчүн хосттун HID (Адам интерфейси түзмөгү) драйверлери алыскы перифериялык түзүлүшкө аутентификациясыз шифрленген байланыштарды түзүүгө жана орнотууга мүмкүндүк берген режимге ээ болгондугу менен шартталган. Башка нерселерден тышкары, ушундай жол менен туташкан түзмөктөр клавиатура билдирүүлөрүн өткөрүп бере алат жана HID стек аларды иштетет, бул колдонуучунун кийлигишүүсүз ишке ашырылган алыскы HID билдирүүнү алмаштыруу чабуулун уюштурууга мүмкүндүк берет. Кол салуу кол салган адам жабырлануучудан 100 метрге чейинки аралыкта болгондо жасалышы мүмкүн.
Түзмөктөрдү аутентификациясы жок жупташтыруу механизми Bluetooth спецификациясында аныкталган жана Bluetooth стекинин орнотууларына жараша, колдонуучунун ырастоосу жок аспапты туташтырууга мүмкүндүк берет. Linux'та үнсүз жупташтыруу үчүн BlueZ Bluetooth стекин колдонууда Bluetooth адаптери ачылыш жана жупташтыруу режиминде болушу керек. Androidде сиз жөн гана Bluetooth колдоосун иштетишиңиз керек. iOS жана macOS системаларында чабуул жасоо үчүн Bluetooth күйгүзүлүп, зымсыз клавиатура туташтырылышы керек.
Киргизүүнү алмаштыруу Ubuntu 18.04, 20.04, 22.04 жана 23.10 версияларында Bluez пакетинин негизинде Bluetooth стек менен көрсөтүлгөн. ChromeOS аялуулугуна алсыз эмес, анткени андагы Bluetooth стек орнотуулары аутентификациясыз туташууларга жол бербейт. Androidде алсыздык 4.2.2ден 14кө чейинки платформа версиялары бар түзмөктөргө таасирин тийгизет. MacOSто, алсыздык MacBook Pro 2022де Apple M2 CPU жана macOS 13.3.3 жана MacBook Air 2017де Intel CPU жана macOS 12.6.7 менен көрсөтүлгөн. 16.6. iOS'то, алсыздык iOS XNUMX менен iPhone SEде көрсөтүлгөн. Lockdown режимин иштетүү macOS жана iOS'тогу чабуулдардан коргобойт.
Linux'та алсыздык Bluez код базасында "ClassicBondedOnly" жөндөөсүн "чындыкка" коюу менен оңдолду, бул коопсуз режимди иштетип, жупташтырылгандан кийин гана байланыштарды түзүүгө мүмкүндүк берет. Буга чейин, ал "жалган" деп коюлган, ал коопсуздукту азайтуунун эсебинен, кээ бир киргизүү түзмөктөрү менен шайкештик көйгөйлөрүн чечкен.
Android'дин акыркы чыгарылыштарында колдонулган Fluoride Bluetooth стек бардык шифрленген байланыштар үчүн аутентификацияны талап кылуу менен аялуулукту чечет. Android үчүн оңдоолор 11-14 филиалдары үчүн гана түзүлөт. Pixel түзмөктөрү үчүн, алсыздык декабрь айындагы микропрограмманы жаңыртууда оңдолгон. 4.2.2ден 10го чейин Android релиздери үчүн, алсыздык такталган эмес.
Source: opennet.ru
