Vulnerabilitatea Bluetooth permite hackerilor să controleze dispozitivele Android și iOS

Conform The Hacker News , cercetătorul în securitate Marc Newlin a raportat vulnerabilitatea furnizorilor de software în august 2023. El a spus că tehnologia Bluetooth are o vulnerabilitate de ocolire a autentificării, permițând atacatorilor să se conecteze la dispozitivele din zonă fără confirmarea și operarea utilizatorului.

Eroarea, înregistrată ca CVE-2023-45866, descrie o ocolire a autentificării care permite unui actor amenințător să se conecteze la dispozitive și să execute cod prin apăsarea tastelor, în calitate de victimă. Atacul păcălește dispozitivul țintă făcându-l să creadă că este conectat la o tastatură Bluetooth, exploatând mecanismul de asociere neautentificată definit în specificația Bluetooth.

Exploatarea cu succes a vulnerabilității ar putea permite unui atacator aflat în raza Bluetooth să transmită apăsări de taste pentru a instala aplicații și a executa comenzi arbitrare. În mod special, atacul nu necesită niciun hardware specializat și poate fi efectuat de pe un computer Linux folosind un adaptor Bluetooth standard. Detaliile tehnice ale vulnerabilității sunt așteptate să fie publicate în viitor.

Vulnerabilitatea Bluetooth afectează o gamă largă de dispozitive care rulează Android 4.2.2 și versiuni ulterioare, iOS, Linux și macOS. Afectează macOS și iOS atunci când Bluetooth este activat și o tastatură Apple Magic Keyboard este asociată cu dispozitivul vulnerabil. De asemenea, funcționează în modul LockDown, modul de protecție împotriva amenințărilor digitale al Apple. Google spune că eroarea, CVE-2023-45866, poate duce la escaladarea privilegiilor dispozitivului în imediata apropiere, fără a fi necesare privilegii de execuție suplimentare.