Marc Newlin, die de kwetsbaarheid ontdekte MuisJack zeven jaar geleden onthulde informatie over vergelijkbare kwetsbaarheid (CVE-2023-45866), wat gevolgen heeft voor Bluetooth-stacks Android, Linux, macOS en iOS. Deze kwetsbaarheid maakt het mogelijk om toetsaanslagen te vervalsen door de activiteit van een via Bluetooth verbonden invoerapparaat te simuleren. Door toegang te krijgen tot de toetsenbordinvoer kan een aanvaller verschillende acties uitvoeren, zoals systeemopdrachten uitvoeren, applicaties installeren en berichten doorsturen.
De kwetsbaarheid wordt veroorzaakt doordat de HID (Human Interface Device) hostdrivers voor Bluetooth-apparaten een modus hebben waarmee een extern randapparaat versleutelde verbindingen kan maken en tot stand kan brengen zonder authenticatie. Dergelijke verbonden apparaten kunnen toetsenbordberichten verzenden en de HID-stack verwerkt deze, wat de mogelijkheid opent voor een aanval om HID-berichten te vervalsen zonder tussenkomst van de gebruiker. Deze aanval kan worden uitgevoerd tot een afstand van 100 meter van het slachtoffer.
Het mechanisme voor het koppelen van apparaten zonder authenticatie is gedefinieerd in de Bluetooth-specificatie en maakt, afhankelijk van de Bluetooth-stackinstellingen, het mogelijk dat een apparaat verbinding maakt zonder bevestiging van de gebruiker. Bijvoorbeeld in LinuxBij gebruik van de BlueZ Bluetooth-stack moet de Bluetooth-adapter voor stealth-koppeling in de detectie- en verbindingsmodus staan. Android Het is voldoende om Bluetooth-ondersteuning in te schakelen. In iOS en macOS Voor een succesvolle aanval moet Bluetooth ingeschakeld zijn en moet een draadloos toetsenbord aangesloten zijn.
De mogelijkheid van inputvervanging werd aangetoond in Ubuntu 18.04, 20.04, 22.04 en 23.10 met een Bluetooth-stack gebaseerd op het BlueZ-pakket. ChromeOS is niet kwetsbaar, omdat de Bluetooth-stackinstellingen geen verbindingen zonder authenticatie toestaan. Android De kwetsbaarheid treft apparaten met platformversies 4.2.2 tot en met 14. macOS De kwetsbaarheid werd aangetoond op de MacBook Pro uit 2022 met de Apple M2-processor. macOS 13.3.3, evenals op de MacBook Air 2017 met een Intel-processor en macOS 12.6.7. In iOS werd de kwetsbaarheid aangetoond op iPhone SE met iOS 16.6. Het inschakelen van de vergrendelingsmodus biedt geen bescherming tegen aanvallen op macOS en iOS.
В Linux kwetsbaarheid werd geëlimineerd in de Bluez-codebase door de instelling "ClassicBondedOnly" op "true" te zetten. Dit activeert een beveiligde modus die alleen verbindingen mogelijk maakt na koppeling. Voorheen stond deze op "false", wat de beveiliging voor compatibiliteit met sommige invoerapparaten verminderde.
In de Fluoride Bluetooth-stack die in recente versies wordt gebruikt Android, kwetsbaarheid opgelost door authenticatie verplicht te stellen voor alle versleutelde verbindingen. Oplossingen voor Android werden alleen uitgebracht voor de 11-14 branches. Voor Pixel-apparaten werd de kwetsbaarheid verholpen in de firmware-update van december. Voor releases Android Van versie 4.2.2 tot en met 10 is de kwetsbaarheid nog steeds niet verholpen.
Bron: linux.org.ru
