Поделиться
iPhone, MacBook, устройства на Android и ОС Linux можно захватить с помощью новой «дыры» в Bluetooth
Критическая уязвимость позволяет захватывать контроль над устройствами, модуль Bluetooth в которых включен и допускает обнаружение устройства. Особую опасность он представляет для пользователей старых версий Android: обновлений для них не предвидится.
Хакеры могут «подключить» клавиатуру к смартфону
Исследователь ИБ-компании Skysafe Марк Ньюлин (Mark Newlin) выявил новую критическую уязвимость в протоколах соединения Bluetooth, которая может быть использована для захвата контроля над устройствами Android, Linux, macOS и iOS.
Ньюлин не первый год занимается изучением безопасности Bluetooth, и уже неоднократно выявлял уязвимости, связанные с инъекциями нажатий клавиш. Сперва в среде macOS и iOS, затем и в Linux и Android.
Уязвимость под индексом CVE-2023-45866 проблема затрагивает сразу несколько стеков Bluetooth, позволяя злоумышленникам обходить аутентификацию и подключаться к обнаруживаемому хосту без подтверждения пользователя. Кроме этого, существует возможность перехватывать соединения и выполнять инъекции нажатий клавиш, что сразу обеспечивает потенциальных злоумышленников целым меню возможностей.
Атака позволяет заставить целевое устройство думать, что к нему по Bluetooth подключена физическая клавиатура. Механизм неаутентифицированного сопряжения периферийных устройств определен в спецификации Bluetooth.
Без особенностей
Если злоумышленник находится в непосредственной близости от уязвимого устройства, то, с помощью этой уязвимости, он сможет подключиться к нему и запустить произвольные команды или установить вредоносы, не привлекая внимания. Какого-либо специального оборудования не нужно, достаточно будет ноутбука под управлением Linux и обычным Bluetooth-адаптером.
Исследователь отмечает, что для успешной атаки существует ряд условий.
В частности, если речь идет о смартфоне под управлением Android, то уязвимость можно эксплуатировать только если модуль Bluetooth активен (а учитывая его прожорливость в плане батареи, разумнее держать его выключенным). Уязвимость затрагивала все устройства, начиная с версии Android 4.2.2, выпущенной в 2012 г., и по версию Android 14. Патч Google от 12 декабря устраняет проблему в версиях Android 11-14, но для более ранних обновлений нет и не будет.
Уязвимы также версии Linux Ubuntu 18.04, 20.04, 22.04 и 23.10; но только при условии, что Bluetooth-адаптер активен, возможно его обнаружение и подключение к нему.
Уязвимость присутствует и в Bluetooth-стеке BlueZ для ChromeOS: если Bluetooth-подключение активно и может быть обнаружено, атака на уязвимость вполне возможна. Патч, впрочем, уже выпущен.
Уязвимы ноутбуки под управлением Apple macOS - MacBook Pro на базе процессора M2 под управлением MacOS 13.3.3 (2022 г. выпуска) и MacBook Air на базе процессора Intel и под управлением macOS 12.6.7. Причем режим блокировки от атаки не спасет.
Не спасет он и устройства iOS (автор публикации экспериментировал с iPhone SE под управлением iOS 16.6). К сожалению, реакция со стороны Apple в этот раз отличается неторопливостью: информацию вендору передали еще в августе, однако патча до сих пор нет, и в компании заявили, что дату его выпуска назовут позже.
«Bluetooth давно является источником проблем с безопасностью», - говорит эксперт по информационной безопасности компании SEQ Дмитрий Пешков. По его мнению, уязвимости в нем находятся регулярно, а иногда и вплоть до критических, как в этот раз. «Пользователям старых версий Android, если обновить устройство прямо сейчас не представляется возможным, стоит держать модуль Bluetooth выключенным и включать его только при крайней необходимости», - закончил Дмитрий Пешков.
Расширенные технические подробности об уязвимости ожидаются позднее.
Короткая ссылка
