Af Eskil Sørensen, 11/12/23
En kritisk Bluetooth-sikkerhedsfejl kan udnyttes af trusselsaktører til at tage kontrol over Android, Linux, macOS og iOS-enheder. Det skriver The Hacker News.
Fejlen har id’et CVE-2023-45866 og ifølge ’The Final Hop’ en CVSS-score på 8,8. Den vedrører omgåelse af godkendelse, der gør det muligt for angribere at oprette forbindelse til modtagelige enheder og indsætte tastetryk mhp. at opnå rettigheder til afvikling af kode.
Sårbarheden påvirker en lang række enheder, der kører Android (går tilbage til version 4.2.2, som blev udgivet i november 2012), iOS, Linux og macOS, fremgår det af The Hacker News.
Fejlen påvirker også macOS og iOS, når Bluetooth er aktiveret. Den skulle ifølge kunne omgå Apples LockDown Mode, hvilket er en særlig sikkerhedsfeature, som er beregnet til at sikre mod særlige avancerede digitale trusler.
Et angreb skal angiveligt kunne bedrage en målrettet enhed til at tro, at den er forbundet til et Bluetooth-tastatur ved at drage fordel af en ’uautentificeret parringsmekanisme’, som det hedder. Det er den mekanisme, der er defineret i Bluetooth-specifikationen, og som sikrer at enheder kan parres via Bluetooth. Succesfuld udnyttelse af fejlen kræver dog tæt fysisk nærhed. Er det tilfældet, kan det tillade, at en modstander opretter forbindelse til en sårbar enhed og sende tastetryk for at installere apps og køre vilkårlige kommandoer.
The Hacker News peger på, at et angreb ikke kræver nogen specialiseret hardware og kan udføres fra en Linux-computer ved hjælp af en almindelig Bluetooth-adapter.
The Final Hop skriver, at Google har udgivet patches til Android-enheder, specifikt til version 11 til 14, mens Apple endnu ikke har rettet op på sårbarheden.
Links:
https://thehackernews.com/2023/12/new-bluetooth-flaw-let-hackers-take.html
https://www.thefinalhop.com/understanding-cve-2023-45866-a-critical-bluetooth-security-flaw/