„Android“, „MacOS“, „iOS“ ir „Linux“ įsilaužimas per „Bluetooth“ pažeidžiamumą
Tyrėjas aptiko „Android“, „MacOS“, „iOS“ ir „Linux“ skirtų „Bluetooth“ protokolų diegimo pažeidžiamumą, leidžiantį įsilaužti į įrenginius be kontakto..
Diegiant „Bluetooth“ protokolą kelioms populiarioms operacinėms sistemoms vienu metu – „Android“, „MacOS“, „iOS“, „iPadOS“ ir „Linux“ — rimtas pažeidžiamumas, dėl kurio galima bekontakčiai įsilaužti į pažeidžiamus įrenginius be jokių pavojingų jų savininkų veiksmų. Pakalbėkime apie tai išsamiau.
„Bluetooth“ pažeidžiamumas leidžia prijungti netikrą klaviatūrą
Problemos esmė ta, kad pažeidžiamas įrenginys gali būti priverstas prijungti netikrą Bluetooth klaviatūrą be vartotojo patvirtinimo, apeinant už Bluetooth protokolą atsakingos operacinės sistemos dalies patikras. Atitinkamas prisijungimo be autentifikavimo mechanizmas yra nurodytas „Bluetooth“ protokole, o problemos, susijusios su specifiniu „Bluetooth“ krūvos diegimu populiariose operacinėse sistemose, suteikia užpuolikui galimybę pasinaudoti šiuo mechanizmu..
Tada šiuo ryšiu galima įvesti komandas, leidžiančias užpultame įrenginyje vartotojo vardu atlikti bet kokius veiksmus, kuriems nereikia papildomo autentifikavimo įvedant slaptažodį ar biometrinius duomenis (pirštų atspaudų, veido nuskaitymo ir pan.). Pasak saugumo tyrinėtojo Marko Newlino, kuris atrado šį pažeidžiamumą, už sėkmingą ataką bet kokia speciali įranga – užtenka nešiojamo kompiuterio su Linux ir standartinio Bluetooth adapterio.
Kaip jau galima spėti, ataka turi natūralų Bluetooth sąsajos apribojimą: užpuolikas turi būti arti aukos. Tai neleidžia iš tikrųjų masinio aptikto pažeidžiamumo išnaudojimo, tačiau jį naudojantys atakos gali kelti grėsmę asmenims, kurie ypač domina įsilaužėlius..
Kurie įrenginiai ir operacinės sistemos yra pažeidžiami?
Šis pažeidžiamumas paveikia daugybę operacinių sistemų ir kelių jomis pagrįstų įrenginių klases, tačiau šiek tiek skirtingai. Priklausomai nuo naudojamos OS, įrenginiai gali būti daugiau ar mažiau pažeidžiami.
Android
„Android“ įrenginiai buvo nuodugniausiai ištirti dėl anksčiau aprašyto pažeidžiamumo. Markas Newlinas išbandė septynis išmaniuosius telefonus su skirtingomis operacinės sistemos versijomis – „Android 4.2.2“, „Android 6.0.1“, „Android 10“, „Android 11“, „Android 13“ ir „Android 14“ – ir nustatė, kad jie visi yra pažeidžiami įsilaužimo per „Bluetooth“. Be to, „Android“ atveju viskas, ko reikia įsilaužimui, yra įrenginyje įjungtas „Bluetooth“..
Tyrėjas apie aptiktą pažeidžiamumą „Google“ informavo rugpjūčio pradžioje. Savo ruožtu bendrovė jau išleido 11–14 versijų Android pataisas ir išsiuntė jas išmaniųjų telefonų ir planšetinių kompiuterių gamintojams pagal šią OS, kurie turi sukurti ir platinti atitinkamus saugos naujinimus savo klientų įrenginiams..
Žinoma, turėtumėte neabejotinai įdiegti šiuos pataisymus, kai tik jie bus pasiekiami jūsų Android 11/12/13/14 įrenginiuose. Na, kol taip neatsitiks, kad apsisaugotumėte nuo įsilaužimo, „Bluetooth“ turėtų būti išjungtas. Senesnių versijų „Android“ įrenginių naujinimų nėra – jie liks pažeidžiami šios atakos amžinai, todėl patarimas išjungti „Bluetooth“ bus aktualus iki jų tarnavimo pabaigos..
MacOS, iPadOS ir iOS
Kalbant apie „Apple“ operacines sistemas, tokio plataus bandomųjų įrenginių arsenalo mokslininkas neturėjo. Tačiau jam pavyko patikrinti, ar pažeidžiamumas yra „iOS 16.6“, taip pat dviejose „macOS“ versijose – Monterey 12.6.7 (x86) ir Ventura 13.3.3 (ARM). Galima labai užtikrintai daryti prielaidą, kad iš tikrųjų daugiau „macOS“ ir „iOS“ versijų, taip pat su jomis susijusių „iPadOS“, „tvOS“ ir „watchOS“ yra pažeidžiamos „Bluetooth“ atakos..
Dar viena bloga žinia yra ta, kad ataka, išnaudojanti „Bluetooth“ pažeidžiamumą, nėra apsaugota šiais metais „Apple“ pristatytu sustiprinto saugumo režimu – vadinamuoju „Lockdown Mode“. Tai taikoma tiek „iOS“, tiek „MacOS“..
Laimei, norint sėkmingai atakuoti Apple operacines sistemas, be įjungto Bluetooth, turi būti įvykdyta papildoma sąlyga: Apple Magic Keyboard turi būti suporuota su įrenginiu..
Tai reiškia, kad ataka per „Bluetooth“ daugiausia gali kelti grėsmę „Mac“ ir „iPad“, naudojamiems su belaide klaviatūra. Tačiau tikimybė, kad per šį pažeidžiamumą bus įsilaužta į „iPhone“, yra nereikšminga.
Tyrėjas informavo „Apple“ apie aptiktą klaidą maždaug tuo pačiu metu kaip ir „Google“, tačiau informacijos apie saugos atnaujinimus ir išsamų pažeidžiamų operacinių sistemų versijų sąrašą iš „Mac“ ir „iPhone“ gamintojo kol kas negauta..
Linux
Ši ataka taip pat tinka „BlueZ“ – „Bluetooth“ kaminui, įtrauktam į oficialų „Linux“ branduolį. Markas Newlinas patikrino, ar Ubuntu Linux 18.04, 20.04, 22.04, 23.10 versijose yra Bluetooth spragų. Klaida, dėl kurios galima ataka, buvo aptikta ir ištaisyta dar 2020 m (). Tačiau pagal numatytuosius nustatymus šis pataisymas buvo išjungė daugelyje populiariausių „Linux“ platinimų ir yra įtrauktas tik į „ChromeOS“ (pagal informaciją, gautą iš „Google“.).
Tyrėjo aptiktas Linux pažeidžiamumas gavo numerį ir, pasak Red Hat, (CVSS v3), o grėsmės būsena yra „vidutinė“. Norint sėkmingai įsilaužti naudojant šį pažeidžiamumą, turi būti įvykdyta vienintelė sąlyga: „Linux“ įrenginys turi sugebėti jį aptikti arba prisijungti prie jo per „Bluetooth“.
Gera žinia ta — Rekomenduojame jį įdiegti kuo greičiau.
Įvertinkite straipsnį
