Marcus Newlin, qui vulnerabilitatem MouseJack septem abhinc annis detexit, similem vulnerabilitatem (CVE-2023-45866) acervos Bluetooth afficientem patefecit. Android, Linux, macOS et iOS, et substitutionem clavium per simulationem actionis instrumenti input Bluetooth coniuncti permittit. Cum accessu ad input claviaturae, aggressor actiones perficere potest, ut mandata in systemate exsequi, applicationes instituere, et nuntia transmittere.
vulnerabilitas causatur ex eo quod exercitus HID (Human Interface Fabrica) coegi pro Bluetooth machinas modum habent, qui permittit remotum artificium periphericum ad creandum et constituendum nexus encryptas sine authenticas. Inter alia, cogitationes hoc modo connexae nuntiis claviaturis et HID ACERVUS transmittere possunt eas processuras, quae te permittit ut remotum HID nuntium instituas substitutionis impetum sine usu usoris peractum. Impetus peragi potest cum oppugnator procul ab victima usque ad 100 metra est.
Ratio coniungendi machinas sine authenticatione in specificatione Bluetooth definitur et, secundum configurationes acervi Bluetooth, permittit connexionem machinae sine confirmatione ab usore. Linux Cum acervus Bluetooth BlueZ ad coniunctionem furtivam uteris, adaptor Bluetooth in modo inventionis et conexionis esse debet. Android Simpliciter Bluetooth sustinere sufficit. In iOS et macOS Ad impetum perficiendum, Bluetooth activatum esse debet et claviatura sine filo coniuncta.
Possibilitas substitutionis inputus demonstratur in Ubuntu Versiones 18.04, 20.04, 22.04, et 23.10 cum acervo Bluetooth in fasciculo Bluez fundato. ChromeOS non est vulnerabile, cum eius ordinationes acervi Bluetooth conexiones sine authentificatione non permittant. Android Haec vulnerabilitas machinas cum versionibus suggestus a 4.2.2 ad 14 afficit. macOS Vulnerabilitas in MacBook Pro anni 2022 cum CPU Apple M2 demonstrata est. macOS 13.3.3 et MacBook Air 2017 cum CPU Intel et macOS 12.6.7. In iOS, vulnerabilitas demonstrata est in iPhone SE cum iOS 16.6. Modus Clausurae activatus non protegit contra impetus in macOS et iOS.
В Linux Vulnerabilitas in codice Bluez correcta est per optionem "ClassicBondedOnly" ad "verum" positam, quae modum securum permittit qui conexiones tantum post coniunctionem permittit. Antehac, optio ad "falsum" posita erat, quae problemata compatibilitatis cum quibusdam instrumentis input solvebat, securitatis detrimento.
In acervo Bluetooth Fluoridi in recentioribus emissionibus adhibito. Android, vulnerabilitas correcta est per mandatum authenticationis pro omnibus connexionibus encryptatis. Emendationes pro Android Formatum tantum pro ramis 11-14. Pro machinis Pixel, vulnerabilitas correcta est in renovatione firmware Decembri. Pro emissionibus. Android A versione 4.2.2 ad 10 vulnerabilitas non emendata manet.
Source: opennet.ru
