Vulnerabilidade no Bluetooth permite que hackers controlem dispositivos Android e iOS

De acordo com o The Hacker News , o pesquisador de segurança Marc Newlin relatou a vulnerabilidade aos fornecedores de software em agosto de 2023. Ele disse que a tecnologia Bluetooth tem uma vulnerabilidade de desvio de autenticação, permitindo que invasores se conectem a dispositivos na área sem a confirmação do usuário e realizem operações.

O bug, registrado como CVE-2023-45866, descreve um desvio de autenticação que permite que um invasor se conecte a dispositivos e pressione teclas para executar códigos como se fosse a vítima. O ataque engana o dispositivo alvo, fazendo-o pensar que está conectado a um teclado Bluetooth, explorando o mecanismo de pareamento não autenticado definido na especificação Bluetooth.

A exploração bem-sucedida da vulnerabilidade pode permitir que um invasor dentro do alcance de uma conexão Bluetooth transmita pressionamentos de tecla para instalar aplicativos e executar comandos arbitrários. Notavelmente, o ataque não requer nenhum hardware especializado e pode ser executado em um computador Linux usando um adaptador Bluetooth padrão. Detalhes técnicos da vulnerabilidade devem ser divulgados em breve.

A vulnerabilidade do Bluetooth afeta uma ampla gama de dispositivos com Android desde a versão 4.2.2, iOS, Linux e macOS. A vulnerabilidade afeta macOS e iOS quando o Bluetooth está ativado e um Apple Magic Keyboard está pareado com o dispositivo vulnerável. Ela também funciona no Modo Bloqueio, o modo de proteção contra ameaças digitais da Apple. O Google afirma que o bug, CVE-2023-45866, pode levar à escalada de privilégios de dispositivos em proximidade sem exigir privilégios de execução adicionais.