新蓝牙漏洞曝光，允许接管安卓、Linux、macOS和iOS设备

admin

104125
文章

87
评论

2023年12月10日03:15:23评论42 views字数 692阅读2分18秒阅读模式

12月6日，安全研究员Marc Newlin公开披露了一个严重的蓝牙安全漏洞，可能被恶意利用来控制安卓、Linux、macOS和iOS设备。

该漏洞（CVE-2023-45866）是一个身份验证绕过漏洞，使得攻击者能够连接到易受攻击的设备并注入按键以实现对其的任意代码执行。

安全研究员Marc Newlin在GitHub的文章中描述道：“多个蓝牙堆栈存在身份验证绕过漏洞，允许攻击者在未经用户确认的情况下连接到可发现的主机并注入按键。这些漏洞是通过欺骗蓝牙主机状态机与一个未经用户确认的假键盘进行配对来工作的。蓝牙规范中定义了底层的未经身份验证配对机制，而实现特定的错误使其暴露给攻击者。”

简单来说，该攻击会欺骗目标设备，使其认为自己连接到了蓝牙键盘，附近的攻击者能够利用该漏洞连接到易受攻击的设备并注入按键，以安装应用程序和运行任意命令。研究员指出，该攻击不需要任何专门的硬件，可以通过使用普通蓝牙适配器的Linux计算机执行。

新蓝牙漏洞曝光，允许接管安卓、Linux、macOS和iOS设备

根据漏洞披露文章，以下设备容易受到攻击：

启用蓝牙的Android设备；

Linux/BlueZ要求蓝牙是可发现/可连接的；

当蓝牙启用并且Magic Keyboard已与手机或电脑配对时，iOS和macOS易受攻击。

文章中提到的漏洞已于2023年8月向软件供应商披露。Marc Newlin表示完整的漏洞详情和PoC将会在即将举行的大会上发布。

文章链接：https://github.com/skysafe/reblog/tree/main/cve-2023-45866

原文始发于微信公众号（看雪学苑）：新蓝牙漏洞曝光，允许接管安卓、Linux、macOS和iOS设备

左青龙
微信扫一扫

右白虎
微信扫一扫

新蓝牙漏洞曝光，允许接管安卓、Linux、macOS和iOS设备

MalDoc in PDF，在PDF中隐藏恶意Word文档并执行宏代码

知名企业家个人信息遭大规模泄露，涉蜜雪冰城、荣盛、森马、蔚来等，平均约2分钱一条！卖家称数据上亿

澳大利亚最大的非银行贷款机构泄露超500G数据

亲俄罗斯黑客瞄准科索沃政府网站

新漏洞太多让美国NVD面临崩溃，还可能引发供应链风险

【A9】xred病毒感染事件

一种基于区块链的数据安全监管模型研究

【前沿探索】|大模型在二进制安全领域中的应用

黑客利用DNS隧道技术扫描漏洞并实施攻击

Prometheus 指标值不准：是 feature，还是 bug？

发表评论

在线咨询

微信