新蓝牙漏洞曝光，允许接管安卓、Linux、macOS和iOS设备

admin

105030
文章

87
评论

2023年12月10日03:15:23评论43 views字数 692阅读2分18秒阅读模式

12月6日，安全研究员Marc Newlin公开披露了一个严重的蓝牙安全漏洞，可能被恶意利用来控制安卓、Linux、macOS和iOS设备。

该漏洞（CVE-2023-45866）是一个身份验证绕过漏洞，使得攻击者能够连接到易受攻击的设备并注入按键以实现对其的任意代码执行。

安全研究员Marc Newlin在GitHub的文章中描述道：“多个蓝牙堆栈存在身份验证绕过漏洞，允许攻击者在未经用户确认的情况下连接到可发现的主机并注入按键。这些漏洞是通过欺骗蓝牙主机状态机与一个未经用户确认的假键盘进行配对来工作的。蓝牙规范中定义了底层的未经身份验证配对机制，而实现特定的错误使其暴露给攻击者。”

简单来说，该攻击会欺骗目标设备，使其认为自己连接到了蓝牙键盘，附近的攻击者能够利用该漏洞连接到易受攻击的设备并注入按键，以安装应用程序和运行任意命令。研究员指出，该攻击不需要任何专门的硬件，可以通过使用普通蓝牙适配器的Linux计算机执行。

新蓝牙漏洞曝光，允许接管安卓、Linux、macOS和iOS设备

根据漏洞披露文章，以下设备容易受到攻击：

启用蓝牙的Android设备；

Linux/BlueZ要求蓝牙是可发现/可连接的；

当蓝牙启用并且Magic Keyboard已与手机或电脑配对时，iOS和macOS易受攻击。

文章中提到的漏洞已于2023年8月向软件供应商披露。Marc Newlin表示完整的漏洞详情和PoC将会在即将举行的大会上发布。

文章链接：https://github.com/skysafe/reblog/tree/main/cve-2023-45866

原文始发于微信公众号（看雪学苑）：新蓝牙漏洞曝光，允许接管安卓、Linux、macOS和iOS设备

左青龙
微信扫一扫

右白虎
微信扫一扫

新蓝牙漏洞曝光，允许接管安卓、Linux、macOS和iOS设备

【漏洞预警】Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞CVE-2024-4956

CNCERT国家工程研究中心安全资讯周报20240520期

脆弱的Tesla汽车！第三方软件的漏洞可致汽车被黑客操控

0520-首个机器人电话黑客-Grandoreiro木马殃及全球1500多家组织-黑客平台BreachForums遭FBI重锤

揭秘Flask Session伪造攻击

当心！AI实时换脸可能成为网络犯罪的利器

APP及网站应用系统数据泄露该如何排查？

网安简报【2024/5/18】

我看刑，运营商高危在野业务漏洞被利用到网络诈骗

安全大数据运营分析核心思路

发表评论

在线咨询

微信