Marc Newlin, li skopra l-vulnerabbiltà MouseJack seba 'snin ilu, żvelat informazzjoni dwar vulnerabbiltà simili (CVE-2023-45866), li jaffettwaw Android, Linux, macOS u iOS stacks Bluetooth. Din il-vulnerabbiltà tippermetti keystroke spoofing billi tissimula l-attività ta 'apparat ta' input konness bil-Bluetooth. Billi jikseb aċċess għall-input tat-tastiera, attakkant jista 'jwettaq diversi azzjonijiet, bħall-eżekuzzjoni ta' kmandi fuq is-sistema, l-installazzjoni ta 'applikazzjonijiet, u direzzjoni mill-ġdid tal-messaġġi.
Il-vulnerabbiltà hija kkawżata mis-sewwieqa HID (Human Interface Device) ospitanti għal apparati Bluetooth li għandhom mod li jippermetti li apparat periferali remot joħloq u jistabbilixxi konnessjonijiet kriptati mingħajr awtentikazzjoni. Dawn l-apparati konnessi jistgħu jittrasmettu messaġġi tat-tastiera u l-munzell HID jipproċessahom, u jiftaħ il-bieb għal attakk ta 'spoofing ta' messaġġ HID sieket. Dan l-attakk jista’ jsir f’distanza sa 100 metru mill-vittma.
Il-mekkaniżmu għat-tqabbil ta' apparati mingħajr awtentikazzjoni huwa definit fl-ispeċifikazzjoni tal-Bluetooth u, skont is-settings tal-munzell Bluetooth, jippermetti li apparat jiġi konness mingħajr konferma mill-utent. Pereżempju, fuq Linux, meta tuża l-munzell BlueZ Bluetooth, għal pairing moħbi, l-adapter Bluetooth għandu jkun fil-modalità ta 'skoperta u konnessjoni. Fuq Android, ippermetti biss l-appoġġ Bluetooth. Fuq iOS u macOS, għal attakk b'suċċess, il-Bluetooth għandu jinxtegħel u għandha tkun imqabbda tastiera mingħajr fili.
Il-ħila li tispiċċa l-input intweriet f'Ubuntu 18.04, 20.04, 22.04 u 23.10 b'munzell Bluetooth ibbażat fuq il-pakkett BlueZ. ChromeOS mhuwiex affettwat mill-vulnerabbiltà minħabba li s-settings tal-munzell Bluetooth tiegħu ma jippermettux konnessjonijiet mingħajr awtentikazzjoni. Fuq Android, il-vulnerabbiltà taffettwa tagħmir b'verżjonijiet tal-pjattaforma minn 4.2.2 sa 14. Fuq macOS, il-vulnerabbiltà ntweriet fuq MacBook Pro 2022 bi proċessur Apple M2 u macOS 13.3.3, kif ukoll fuq MacBook Air 2017 b' Proċessur Intel u macOS 12.6.7. Fuq iOS, il-vulnerabbiltà ntweriet fuq iPhone SE li jħaddem iOS 16.6. L-attivazzjoni tal-modalità Lockdown ma tipprovdix protezzjoni kontra attakki fuq macOS u iOS.
Vulnerabbiltà tal-Linux ġie eliminat fil-codebase Bluez billi tissettja l-issettjar "ClassicBondedOnly" għal "veru", li tippermetti mod sigur li jippermetti biss li jsiru konnessjonijiet wara t-tqabbil. Preċedentement, dan kien issettjat għal "falza", li, għal raġunijiet ta 'kompatibilità ma' xi apparati ta 'input, naqqas il-livell ta' sigurtà.
Fil-munzell Fluoride Bluetooth użat fl-aħħar verżjonijiet ta 'Android, vulnerabbiltà ffissata billi teħtieġ awtentikazzjoni għall-konnessjonijiet kriptati kollha. Irqajja Android ġew rilaxxati biss għall-fergħat 11-14. Għal apparati Pixel, il-vulnerabbiltà ġiet iffissata f'aġġornament tal-firmware ta 'Diċembru. Għal rilaxxi ta 'Android 4.2.2 sa 10, il-vulnerabbiltà tibqa' mhux iffissata.
Sors: linux.org.ru
