Критическая уязвимость Bluetooth может повлиять на устройства Android, Apple и Linux

Критический Bluetooth ошибка безопасности это как сообщается скрывался в течение нескольких лет, потенциально может быть использован злоумышленниками для получения контроля над Android, Линукс, машины MacOS и iOS.

недостаток — CVE-2023-45866 — это обход аутентификации, который позволяет злоумышленникам подключать уязвимые устройства и вводить нажатия клавиш для выполнения кода от имени жертвы.

В Сообщение в блоге GitHub от 6 декабря, Исследователь SkySafe Марк Ньюлин заявил, что уязвимость работает «за счет того, что конечный автомат Bluetooth-хоста обманным путем подключается к поддельной клавиатуре без подтверждения пользователя».

Далее Ньюлин написал, что базовый механизм соединения без аутентификации определен в спецификации Bluetooth, и ошибки, специфичные для реализации, делают его доступным для злоумышленника. Он сказал, что полные сведения об уязвимостях и сценарии проверки концепции будут опубликованы на предстоящей конференции, и он обновит исходный документ подробностями конференции, когда они станут доступны. Блог Ньюлина также содержит доступную информацию о патчах.

Директор Cyware Эмили Фелпс объяснила, что с помощью этого эксплойта злоумышленники обманывают систему Bluetooth устройства, заставляя его думать, что оно подключается к поддельной клавиатуре — без подтверждения пользователя. Эта проблема связана с частью правил Bluetooth, которые позволяют устройствам подключаться без необходимости аутентификации.

«Использование этой уязвимости позволяет злоумышленникам удаленно управлять чьим-либо устройством», — сказал Фелпс. «Они могут загружать приложения, отправлять сообщения или выполнять различные команды в зависимости от операционной системы».

Фелпс сказал, что если будут доступны исправления для этой уязвимости, командам безопасности следует немедленно устранить проблему. Для устройств, ожидающих исправления, группам безопасности следует отслеживать наличие обновлений и исправлений. Они также должны проинформировать персонал о проблеме и предложить рекомендации по ее устранению, например отключение Bluetooth, когда он не используется.

Когда устройства обмениваются данными, сначала происходит «рукопожатие», при котором две системы соглашаются взаимодействовать друг с другом, объяснил Джон Галлахер, вице-президент Viakoo Labs. Злоумышленник продолжил, что злоумышленник воспользовался тем, что многие устройства Интернета вещей, такие как клавиатуры Bluetooth, хотят максимально упростить это рукопожатие, особенно потому, что клавиатурой нельзя пользоваться до завершения рукопожатия. Так, в эксплойте, обнаруженном Ньюлином, Галлахер сказал, что рукопожатие было минимальным: «Я вижу, что ты клавиатура, поэтому позволь мне поговорить со мной».

«Во многих устройствах Интернета вещей по умолчанию установлены доступные средства связи — Wi-Fi, Bluetooth и Zigbee», — сказал Галлахер. «Наборы микросхем, которые они используют, часто поддерживают все стандартные протоколы, поэтому их можно использовать в широком спектре систем. В рамках ввода в эксплуатацию новых устройств организации должны деактивировать любой неиспользуемый протокол».

Галлахер также отметил, что поддержание физической безопасности с помощью видеонаблюдения и контроля доступа — это еще один способ, с помощью которого организации могут защитить свою инфраструктуру, добавив, что многие кибератаки, подобные этой, становятся проще, если злоумышленник может получить физический доступ.

«Это еще одна причина, по которой системы физической безопасности часто становятся объектами злонамеренных хакеров», — сказал Галлахер.