A SkySafe drone technológiai cég szoftvermérnöke szerint az éves Bluetooth-hitelesítési bypass-sebezhetőség lehetővé teszi a támadók számára az Apple, Android és Linux rendszereken is, hogy az eszközökhöz való csatlakozás után a billentyűleütések beinjektálásával tetszőleges parancsokat futtattathassanak a Bluetooth protokollon keresztül a megtámadott készülékeken.
A CVE-2023-45866 néven közzétett hiba nem igényel speciális hardvert a kiaknázáshoz, a támadást egy szokásos Bluetooth adapter segítségével végre lehet hajtani egy Linux op-rendszeren futó gépről – mondja Marc Newlin, aki megtalálta a hibát és jelentette az Apple-nek. és a Google-nek is…
A biztonsági réseket egy Linux számítógépről könnyedén ki lehet használni egy szabványos Bluetooth adapter segítségével. Miután a támadó párosult a céltelefonnal vagy a számítógéppel, a linux rendszeren keresztül azt hazudja neki, hogy ő egy billentyűzet a csatlakozás után billentyűleütéseket “fecskendezhet” be a támadó a megtámadott gépbe, így az áldozat eszközén tetszőleges műveleteket hajthat végre, feltéve, hogy ezek a műveletek nem igényelnek jelszót vagy biometrikus hitelesítést.
Egy GitHub üzenetben tette közzé a hibavadász a biztonsági hibát, így írja le:
A biztonsági rések úgy működnek, hogy a Bluetooth host állapotgépet becsapják és ráveszik egy hamis billentyűzettel való párosításra felhasználói megerősítés nélkül. Az alapul szolgáló nem hitelesített párosítási mechanizmust a Bluetooth specifikáció határozza meg. A nem javított eszközök a következő feltételek mellett érzékenyek:
- Android az eszközök sebezhetők, ha a Bluetooth engedélyezve van
- Linux / BlueZ megköveteli, hogy engedélyezve legyen Bluetooth kapcsolódás más eszközökkel
- iOS és macOS sebezhetők, ha a Bluetooth engedélyezve van, és a Magic Keyboard párosítva van a telefonnal vagy a számítógéppel
Mindössze 79,9 Dollárért árulnak olyan speciális usb adaptert, amely nem csak egy Bluetooth, hanem egy úgynevezett BadUSB – ez az eszköz olyan programcsomagot is tartalmaz, amely segítségével egy alapisleretekkel rendelkező átlag ember is képes feltörni a megtámadott mobilokat, vagy laptopokat…
