Marc Newlin, som upptÀckte sÄrbarheten MouseJack för sju Är sedan lÀmnade ut uppgifter om liknande sÄrbarhet (CVE-2023-45866), som pÄverkar Bluetooth-stackar Android, Linux, macOS och iOS. Denna sÄrbarhet möjliggör tangenttryckningsförfalskning genom att simulera aktiviteten hos en Bluetooth-ansluten inmatningsenhet. Genom att fÄ tillgÄng till tangentbordsinmatning kan en angripare utföra olika ÄtgÀrder, som att köra systemkommandon, installera applikationer och vidarebefordra meddelanden.
SÄrbarheten orsakas av att vÀrddrivrutinerna för HID (Human Interface Device) för Bluetooth-enheter har ett lÀge som tillÄter en extern kringutrustning att skapa och upprÀtta krypterade anslutningar utan autentisering. Dessa anslutna enheter kan sÀnda tangentbordsmeddelanden och HID-stacken bearbetar dem, vilket öppnar dörren till en tyst HID-meddelande-spoofingattack. Denna attack kan utföras upp till 100 meter frÄn offret.
Mekanismen för att para ihop enheter utan autentisering definieras i Bluetooth-specifikationen och tillÄter, beroende pÄ Bluetooth-stackens instÀllningar, en enhet att ansluta utan bekrÀftelse frÄn anvÀndaren. Till exempel, i Linux, nÀr BlueZ Bluetooth-stacken anvÀnds, mÄste Bluetooth-adaptern vara i identifierings- och anslutningslÀge för smygparning. Android Det rÀcker att aktivera Bluetooth-stöd. I iOS och macOS För en lyckad attack mÄste Bluetooth vara aktiverat och ett trÄdlöst tangentbord vara anslutet.
Möjligheten till inputsubstitution demonstrerades i Ubuntu 18.04, 20.04, 22.04 och 23.10 med en Bluetooth-stack baserad pÄ BlueZ-paketet. ChromeOS Àr inte sÄrbart, eftersom dess Bluetooth-stackinstÀllningar inte tillÄter anslutningar utan autentisering. Android SÄrbarheten pÄverkar enheter med plattformsversioner frÄn 4.2.2 till 14. macOS SÄrbarheten demonstrerades pÄ 2022 Ärs MacBook Pro med Apple M2-processor och macOS 13.3.3, sÄvÀl som pÄ MacBook Air 2017 med en Intel-processor och macOS 12.6.7. I iOS demonstrerades sÄrbarheten den iPhone SE med iOS 16.6. Att aktivera lÄsningslÀget ger inte skydd mot attacker pÄ macOS och iOS.
РLinux sÄrbarhet eliminerades i Bluez-kodbasen genom att stÀlla in "ClassicBondedOnly"-instÀllningen till "true", vilket möjliggör ett sÀkert lÀge som endast tillÄter anslutningar att göras efter parning. Tidigare var detta instÀllt pÄ "falskt", vilket för kompatibilitetens skull med vissa indataenheter minskade sÀkerhetsnivÄn.
I Fluoride Bluetooth-stacken som anvĂ€nds i senare versioner Android, sĂ„rbarheten fixad genom att krĂ€va autentisering för alla krypterade anslutningar. Ă tgĂ€rder för Android slĂ€pptes endast för grenarna 11â14. För Pixel-enheter Ă„tgĂ€rdades sĂ„rbarheten i decemberuppdateringen av den inbyggda programvaran. För utgĂ„vor Android FrĂ„n 4.2.2 till 10 förblir sĂ„rbarheten opatchad.
KĂ€lla: linux.org.ru
