新蓝牙漏洞曝光,允许接管安卓、Linux、macOS和iOS设备

admin 2023年12月10日03:15:23评论42 views字数 692阅读2分18秒阅读模式
12月6日,安全研究员Marc Newlin公开披露了一个严重的蓝牙安全漏洞,可能被恶意利用来控制安卓、Linux、macOS和iOS设备。

该漏洞(CVE-2023-45866)是一个身份验证绕过漏洞,使得攻击者能够连接到易受攻击的设备并注入按键以实现对其的任意代码执行。
新蓝牙漏洞曝光,允许接管安卓、Linux、macOS和iOS设备

安全研究员Marc Newlin在GitHub的文章中描述道:“多个蓝牙堆栈存在身份验证绕过漏洞,允许攻击者在未经用户确认的情况下连接到可发现的主机并注入按键。这些漏洞是通过欺骗蓝牙主机状态机与一个未经用户确认的假键盘进行配对来工作的。蓝牙规范中定义了底层的未经身份验证配对机制,而实现特定的错误使其暴露给攻击者。”

简单来说,该攻击会欺骗目标设备,使其认为自己连接到了蓝牙键盘,附近的攻击者能够利用该漏洞连接到易受攻击的设备并注入按键,以安装应用程序和运行任意命令。研究员指出,该攻击不需要任何专门的硬件,可以通过使用普通蓝牙适配器的Linux计算机执行。

新蓝牙漏洞曝光,允许接管安卓、Linux、macOS和iOS设备

根据漏洞披露文章,以下设备容易受到攻击:
启用蓝牙的Android设备;
Linux/BlueZ要求蓝牙是可发现/可连接的;
当蓝牙启用并且Magic Keyboard已与手机或电脑配对时,iOS和macOS易受攻击。

文章中提到的漏洞已于2023年8月向软件供应商披露。Marc Newlin表示完整的漏洞详情和PoC将会在即将举行的大会上发布。
文章链接:https://github.com/skysafe/reblog/tree/main/cve-2023-45866

原文始发于微信公众号(看雪学苑):新蓝牙漏洞曝光,允许接管安卓、Linux、macOS和iOS设备

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月10日03:15:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   新蓝牙漏洞曝光,允许接管安卓、Linux、macOS和iOS设备https://cn-sec.com/archives/2280906.html

发表评论

匿名网友 填写信息