В устройствах Google, Apple и Linux обнаружена критическая уязвимость безопасности Bluetooth
Подробно описанная на этой неделе исследователем безопасности Марком Ньюлином уязвимость, отслеживаемая как CVE-2023-45866, представляет собой обход аутентификации, который позволяет злоумышленникам подключать уязвимые устройства и вводить нажатия клавиш для выполнения кода.
Уязвимость является результатом критической слабости протокола Bluetooth в сочетании с ошибками, специфичными для реализации протокола в различных операционных системах. Уязвимость позволяет злоумышленникам имитировать клавиатуру Bluetooth и подключаться к устройству без подтверждения пользователя. Этот процесс, известный как «внедрение нажатия клавиш», позволяет неавторизованному пользователю выполнять действия на устройстве жертвы, если эти действия не требуют пароля или биометрической аутентификации.
Все устройства Android, на которых включен Bluetooth, подвержены этой уязвимости. Чтобы удостовериться, Ньюлин протестировал различные модели, такие как серия Google Pixel, в том числе на старых версиях Android, начиная с версии 4.2.2. В Linux уязвимость была обнаружена в нескольких версиях Ubuntu. На устройствах Apple уязвимость была обнаружена на различных моделях Mac и iPhone.
Хотя уязвимость считается критической, Ньюлин обнародовал подробности только после того, как предоставил различным компаниям достаточно времени для ее исправления. Google LLC, Apple Inc. и Canonical Ltd. (компания, стоящая за Ubuntu), были проинформированы об уязвимости в начале августа. В сентябре Ньюлин также предоставил подробную информацию об уязвимости в организацию Bluetooth Special Interest Group, которая курирует разработку стандартов Bluetooth.
Google реализовала исправления уязвимости в версиях Android с 11 по 14, при этом патч был распространен в декабре. Устройства Linux также получили патч, устраняющий эту проблему. Однако корпорация Apple пока не указала какие-либо конкретные исправления для данной уязвимости.
«Во многих устройствах Интернета вещей по умолчанию настроены все доступные средства связи — Wi-Fi, Bluetooth, Zigbee и т. д.», — рассказал Джон Галлахер, вице-президент Viakoo Labs из Viakoo Inc. - компании, занимающейся платформой безопасности корпоративного Интернета вещей. «Наборы микросхем, которые они используют, часто поддерживают все стандартные протоколы, поэтому их можно использовать в широком спектре систем. В рамках ввода в эксплуатацию новых устройств организации должны деактивировать любой неиспользуемый протокол».
Галлахер добавил, что поддержание физической безопасности с помощью видеонаблюдения и контроля доступа — это еще один способ, с помощью которого организации могут защитить свою инфраструктуру.
«Многие кибератаки (подобные этой) становятся проще, если злоумышленник может получить физический доступ», — сказал он. «Это еще одна причина, по которой системы физической безопасности часто становятся объектами злонамеренных атак хакеров».
