අවදානම සොයා ගත් මාක් නිව්ලින් මවුස් ජැක් වසර හතකට පෙර, පිළිබඳ තොරතුරු හෙළි කළේය සමාන අවදානම් (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS. Эта уязвимость позволяет осуществить подмену нажатий клавиш путем симуляции активности устройства ввода, подключенного по Bluetooth. Получив доступ к клавиатурному вводу, злоумышленник может выполнять различные действия, такие как выполнение команд в системе, установка приложений и перенаправление сообщений.
බ්ලූටූත් උපාංග සඳහා ධාරක HID (Human Interface Device) ධාවක මඟින් මෙම අවදානම ඇති වන අතර එය දුරස්ථ පර්යන්ත උපාංගයකට සත්යාපනයකින් තොරව සංකේතාත්මක සම්බන්ධතා නිර්මාණය කිරීමට සහ ස්ථාපිත කිරීමට ඉඩ සලසයි. මෙම සම්බන්ධිත උපාංගවලට යතුරුපුවරු පණිවිඩ සම්ප්රේෂණය කළ හැකි අතර HID තොගය ඒවා ක්රියාවට නංවයි, නිහඬ HID පණිවිඩ වංචා ප්රහාරයකට දොර විවර කරයි. මෙම ප්රහාරය වින්දිතයාගේ සිට මීටර් 100 ක් පමණ දුරින් සිදු කළ හැකිය.
Механизм сопряжения устройств без аутентификации определен в спецификации Bluetooth и, в зависимости от настроек Bluetooth-стека, позволяет подключать устройство без подтверждения от пользователя. Например, в Linux, при использовании Bluetooth-стека BlueZ, для скрытого сопряжения Bluetooth-адаптер должен находиться в режиме обнаружения и подключения. В Android достаточно включить поддержку Bluetooth. В iOS и macOS для успешной атаки должен быть включен Bluetooth, а также подключена беспроводная клавиатура.
Возможность подмены ввода была продемонстрирована в Ubuntu 18.04, 20.04, 22.04 и 23.10 с Bluetooth-стеком на базе пакета BlueZ. ChromeOS уязвимости не подвержен, так как его настройки Bluetooth-стека не позволяют соединения без аутентификации. В Android 4.2.2 සිට 14 දක්වා වේදිකා අනුවාද සහිත උපාංගවලට මෙම අවදානම බලපායි. macOS уязвимость была продемонстрирована на MacBook Pro 2022 с процессором Apple M2 и macOS 13.3.3, а также на MacBook Air 2017 с процессором Intel и macOS 12.6.7. В iOS уязвимость была продемонстрирована на iPhone SE с iOS 16.6. Включение режима Lockdown не обеспечивает защиты от атаки на macOS සහ iOS.
В Linux අවදානම ඉවත් කරන ලදී බ්ලූස් කේත පදනමේ "ClassicBondedOnly" සැකසීම "සත්ය" ලෙස සැකසීමෙන්, යුගල කිරීමෙන් පසුව පමණක් සම්බන්ධතා ඇති කර ගැනීමට ඉඩ දෙන ආරක්ෂිත මාදිලියක් සක්රීය කරයි. මීට පෙර, මෙය "අසත්ය" ලෙස සකසා ඇති අතර, සමහර ආදාන උපාංග සමඟ ගැළපීම සඳහා ආරක්ෂක මට්ටම අඩු කරන ලදී.
В Bluetooth-стеке Fluoride, используемом в последних версиях Android, අවදානම ස්ථාවර путем обязательного применения аутентификации для всех зашифрованных соединений. Исправления для Android были выпущены только для веток 11-14. Для устройств Pixel уязвимость была устранена в декабрьском обновлении прошивки. Для выпусков Android с 4.2.2 по 10 уязвимость остается не устраненной.
මූලාශ්රය: linux.org.ru
