Nova Falha no Bluetooth Permite que Hackers Controlem Dispositivos Android, Linux, macOS e iOS
8 de Dezembro de 2023

Uma falha de segurança crítica no Bluetooth poderia ser explorada para assumir o controle de dispositivos Android, Linux, macOS e iOS.

Monitorada como CVE-2023-45866, a questão está relacionada a um caso de bypass de autenticação que permite a invasores se conectarem a dispositivos suscetíveis e injetarem teclas para alcançar a execução de código como a vítima.

"Múltiplas pilhas de Bluetooth possuem falhas de bypass de autenticação que permitem a um invasor se conectar a um anfitrião descoberto sem confirmação do usuário e injetar teclas", disse o pesquisador de segurança Marc Newlin, que divulgou as falhas aos fornecedores de software em agosto de 2023.

Especificamente, o ataque engana o dispositivo alvo fazendo-o pensar que está conectado a um teclado Bluetooth, aproveitando-se de um "mecanismo de pareamento sem autenticação" que está definido na especificação do Bluetooth.

A exploração bem-sucedida da falha poderia permitir a um adversário em proximidade física se conectar a um dispositivo vulnerável e transmitir teclas para instalar aplicativos e executar comandos arbitrários.

Vale ressaltar que o ataque não requer nenhum hardware especializado e pode ser realizado a partir de um computador Linux usando um adaptador Bluetooth comum.

Detalhes técnicos adicionais sobre a falha são esperados para serem divulgados no futuro.

A vulnerabilidade afeta uma ampla gama de dispositivos que executam o Android (retroagindo à versão 4.2.2, que foi lançada em novembro de 2012), iOS, Linux e macOS.

Além disso, o bug afeta macOS e iOS quando o Bluetooth está ativado e um Magic Keyboard foi pareado com o dispositivo vulnerável.

Também funciona no Modo de Bloqueio da Apple, que pretende proteger contra ameaças digitais sofisticadas.

Em um aviso divulgado este mês, o Google disse que o CVE-2023-45866 "poderia levar à escalada remota (proximal/adjacente) de privilégio sem necessidade de privilégios de execução adicionais".

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...