Vulnerabilitatea Bluetooth permite hackerilor să controleze dispozitivele Android și iOS

Potrivit The Hacker News , cercetătorul în securitate Marc Newlin a raportat vulnerabilitatea furnizorilor de software în august 2023. El a spus că tehnologia Bluetooth are o vulnerabilitate de ocolire a autentificării, permițând atacatorilor să se conecteze la dispozitivele din zonă fără confirmarea utilizatorului și efectuarea de operațiuni.

Eroarea, înregistrată ca CVE-2023-45866, descrie o ocolire a autentificării care permite unui actor vulnerabil să se conecteze la dispozitive și să execute apăsări de taste pentru a executa cod în calitate de victimă. Atacul păcălește dispozitivul țintă făcându-l să creadă că este conectat la o tastatură Bluetooth prin exploatarea mecanismului de asociere neautentificată definit în specificația Bluetooth.

Exploatarea cu succes a vulnerabilității ar putea permite unui atacator aflat în raza de acțiune a unei conexiuni Bluetooth să transmită apăsări de taste pentru a instala aplicații și a executa comenzi arbitrare. În special, atacul nu necesită niciun hardware specializat și poate fi efectuat de pe un computer Linux folosind un adaptor Bluetooth standard. Detaliile tehnice ale vulnerabilității sunt așteptate să fie publicate în viitor.

Vulnerabilitatea Bluetooth afectează o gamă largă de dispozitive care rulează Android începând cu versiunea 4.2.2, iOS, Linux și macOS. Vulnerabilitatea afectează macOS și iOS atunci când Bluetooth este activat și o tastatură Apple Magic Keyboard este asociată cu dispozitivul vulnerabil. De asemenea, funcționează în modul LockDown, modul de protecție împotriva amenințărilor digitale al Apple. Google spune că eroarea, CVE-2023-45866, poate duce la escaladarea privilegiilor dispozitivului în imediata apropiere, fără a fi necesare privilegii de execuție suplimentare.