Ευπάθεια Bluetooth επιτρέπει σε χάκερ να ελέγχουν συσκευές Android και iOS

Σύμφωνα με το The Hacker News , ο ερευνητής ασφαλείας Marc Newlin ανέφερε την ευπάθεια σε προμηθευτές λογισμικού τον Αύγουστο του 2023. Είπε ότι η τεχνολογία Bluetooth έχει μια ευπάθεια παράκαμψης ελέγχου ταυτότητας, επιτρέποντας στους εισβολείς να συνδέονται με συσκευές στην περιοχή χωρίς επιβεβαίωση και λειτουργία του χρήστη.

Το σφάλμα, που εντοπίστηκε ως CVE-2023-45866, περιγράφει μια παράκαμψη ελέγχου ταυτότητας που επιτρέπει σε έναν απειλητικό παράγοντα να συνδεθεί με συσκευές και να εκτελέσει κώδικα με τα πλήκτρα ως θύμα. Η επίθεση ξεγελάει τη συσκευή-στόχο κάνοντάς την να νομίζει ότι είναι συνδεδεμένη με ένα πληκτρολόγιο Bluetooth, εκμεταλλευόμενη τον μη εξουσιοδοτημένο μηχανισμό σύζευξης που ορίζεται στην προδιαγραφή Bluetooth.

Η επιτυχής εκμετάλλευση της ευπάθειας θα μπορούσε να επιτρέψει σε έναν εισβολέα εντός της εμβέλειας Bluetooth να μεταδώσει πληκτρολογήσεις για την εγκατάσταση εφαρμογών και την εκτέλεση αυθαίρετων εντολών. Αξίζει να σημειωθεί ότι η επίθεση δεν απαιτεί εξειδικευμένο υλικό και μπορεί να εκτελεστεί από έναν υπολογιστή Linux χρησιμοποιώντας έναν τυπικό προσαρμογέα Bluetooth. Οι τεχνικές λεπτομέρειες της ευπάθειας αναμένεται να δημοσιευτούν στο μέλλον.

Η ευπάθεια Bluetooth επηρεάζει ένα ευρύ φάσμα συσκευών με Android 4.2.2 και νεότερες εκδόσεις, iOS, Linux και macOS. Επηρεάζει τα macOS και iOS όταν είναι ενεργοποιημένο το Bluetooth και ένα Apple Magic Keyboard είναι συζευγμένο με την ευάλωτη συσκευή. Λειτουργεί επίσης σε λειτουργία κλειδώματος, τη λειτουργία προστασίας από ψηφιακές απειλές της Apple. Η Google αναφέρει ότι το σφάλμα CVE-2023-45866 μπορεί να οδηγήσει σε κλιμάκωση δικαιωμάτων συσκευής σε κοντινή απόσταση χωρίς να απαιτούνται πρόσθετα δικαιώματα εκτέλεσης.