Dobësi në grumbullimet Bluetooth Linux, macOS, Android dhe iOS

Marc Newlin, i cili zbuloi cenueshmërinë MouseJack shtatë vjet më parë, zbuloi informacion rreth cenueshmëri e ngjashme (CVE-2023-45866), që ndikon në grumbullimet Bluetooth Android, Linux, macOS dhe iOS. Kjo dobësi lejon mashtrimin me anë të shtypjes së tastierës duke simuluar aktivitetin e një pajisjeje hyrëse të lidhur me Bluetooth. Duke fituar akses në të dhënat hyrëse të tastierës, një sulmues mund të kryejë veprime të ndryshme, të tilla si ekzekutimi i komandave të sistemit, instalimi i aplikacioneve dhe përcjellja e mesazheve.

Dobësia shkaktohet nga drejtuesit HID të hostit (Human Interface Device) për pajisjet Bluetooth që kanë një modalitet që lejon një pajisje periferike në distancë të krijojë dhe të krijojë lidhje të koduara pa vërtetim. Këto pajisje të lidhura mund të transmetojnë mesazhe të tastierës dhe grupi HID i përpunon ato, duke hapur derën për një sulm të heshtur të mashtrimit të mesazheve HID. Ky sulm mund të kryhet deri në 100 metra nga viktima.

Mekanizmi për çiftimin e pajisjeve pa autentifikim përcaktohet në specifikimin Bluetooth dhe, varësisht nga cilësimet e grumbullit Bluetooth, lejon që një pajisje të lidhet pa konfirmim nga përdoruesi. Për shembull, në Linux, kur përdorni grupin Bluetooth BlueZ, për çiftëzimin e fshehtë, përshtatësi Bluetooth duhet të jetë në modalitetin e zbulimit dhe lidhjes. Android Mjafton të aktivizosh mbështetjen e Bluetooth. Në iOS dhe macOS Për një sulm të suksesshëm, duhet të aktivizohet Bluetooth dhe të jetë e lidhur një tastierë pa tel.

Mundësia e zëvendësimit të inputeve u demonstrua në Ubuntu 18.04, 20.04, 22.04 dhe 23.10 me një grup Bluetooth bazuar në paketën BlueZ. ChromeOS nuk është i cenueshëm, pasi cilësimet e grupit të tij Bluetooth nuk lejojnë lidhje pa autentifikim. Android Dobësia prek pajisjet me versione të platformës nga 4.2.2 deri në 14. macOS Dobësia u demonstrua në MacBook Pro 2022 me procesorin Apple M2 dhe macOS 13.3.3, si dhe në MacBook Air 2017 me një procesor Intel dhe macOS 12.6.7. Në iOS, dobësia u demonstrua në iPhone SE me iOS 16.6. Aktivizimi i modalitetit të bllokimit nuk ofron mbrojtje kundër sulmeve në macOS dhe iOS.

В Linux cenueshmëria u eliminua në bazën e kodeve Bluez duke vendosur cilësimin "ClassicBondedOnly" në "true", duke mundësuar një modalitet të sigurt që lejon lidhjet të bëhen vetëm pas çiftimit. Më parë, kjo ishte vendosur në "false", e cila, për hir të pajtueshmërisë me disa pajisje hyrëse, uli nivelin e sigurisë.

Në grupin Bluetooth me fluor të përdorur në versionet e fundit Android, dobësi e rregulluar duke detyruar vërtetimin për të gjitha lidhjet e koduara. Rregullime për Android u publikuan vetëm për degët 11-14. Për pajisjet Pixel, dobësia u rregullua në përditësimin e firmware-it të dhjetorit. Për versionet Android Nga versioni 4.2.2 deri në 10, dobësia mbetet e paarnuar.

Burimi: linux.org.ru

Bleni një host të besueshëm për faqet me mbrojtje DDoS, serverë VPS VDS 🔥 Bleni hosting të besueshëm të faqeve të internetit me mbrojtje DDoS, servera VPS VDS | ProHoster