Luka w zabezpieczeniach Bluetooth umożliwia hakerom kontrolowanie urządzeń z systemem Android i iOS

Według The Hacker News , badacz ds. bezpieczeństwa Marc Newlin zgłosił lukę dostawcom oprogramowania w sierpniu 2023 r. Stwierdził, że technologia Bluetooth ma lukę w zabezpieczeniach umożliwiającą ominięcie uwierzytelniania, co pozwala atakującym na łączenie się z urządzeniami w pobliżu bez potwierdzenia i operacji użytkownika.

Błąd, oznaczony numerem CVE-2023-45866, opisuje obejście uwierzytelniania, które pozwala atakującemu na połączenie się z urządzeniami i wykonanie kodu po naciśnięciu klawiszy jako ofiara. Atak oszukuje urządzenie docelowe, sprawiając, że myśli, że jest połączone z klawiaturą Bluetooth, wykorzystując mechanizm nieuwierzytelnionego parowania zdefiniowany w specyfikacji Bluetooth.

Skuteczne wykorzystanie tej luki mogłoby umożliwić atakującemu przesyłanie naciśnięć klawiszy w zasięgu Bluetooth w celu instalowania aplikacji i uruchamiania dowolnych poleceń. Co istotne, atak nie wymaga specjalistycznego sprzętu i może zostać przeprowadzony z komputera z systemem Linux za pomocą standardowego adaptera Bluetooth. Szczegóły techniczne luki zostaną opublikowane w przyszłości.

Luka w zabezpieczeniach Bluetooth dotyczy szerokiej gamy urządzeń z systemem Android 4.2.2 i nowszym, iOS, Linux i macOS. Dotyczy ona systemów macOS i iOS po włączeniu Bluetooth i sparowaniu klawiatury Apple Magic Keyboard z podatnym urządzeniem. Działa również w trybie blokady, czyli trybie Apple chroniącym przed zagrożeniami cyfrowymi. Google twierdzi, że błąd CVE-2023-45866 może prowadzić do eskalacji uprawnień urządzenia w bliskiej odległości bez konieczności posiadania dodatkowych uprawnień do wykonywania.