The Hacker Newsによると、セキュリティ研究者のマーク・ニューリン氏は2023年8月にソフトウェアベンダーにこの脆弱性を報告した。同氏によれば、Bluetooth技術には認証を回避する脆弱性があり、攻撃者はユーザーの確認や操作なしに周辺のデバイスに接続できるという。
この脆弱性には追跡コードCVE-2023-45866が割り当てられており、攻撃者が被害者の代わりにキーを押してデバイスに接続し、コードを実行できる認証バイパスシナリオが記述されています。この攻撃は、Bluetooth仕様で定義されている認証不要のペアリングメカニズムを悪用することで、標的デバイスがBluetoothキーボードに接続されていると誤認させます。
Bluetooth接続規格は、数多くのセキュリティ上の脆弱性を抱えている。
この脆弱性を悪用されると、Bluetooth接続範囲内のハッカーは、アプリケーションのインストールや任意のコマンドの実行に必要なキーストロークを送信できるようになる可能性があります。特筆すべきは、この攻撃には特別なハードウェアは必要なく、標準的なBluetoothアダプタを備えたLinuxコンピュータから実行できる点です。脆弱性の技術的な詳細は、今後公開される予定です。
このBluetoothの脆弱性は、Androidバージョン4.2.2以降を搭載した幅広いデバイスに加え、iOS、Linux、macOSにも影響を及ぼします。この脆弱性は、Bluetoothが有効になっており、Apple Magic Keyboardが脆弱なデバイスとペアリングされている場合に、macOSとiOSに影響します。また、Appleのデジタル脅威から保護するために設計されたロックダウンモードでも動作します。Googleは、CVE-2023-45866の脆弱性により、追加の実行権限を必要とせずに、デバイス上で近距離での権限昇格が可能になる可能性があると述べています。
ソースリンク
コメント (0)