Uma falha de segurança crítica no Bluetooth poderia ser explorada para assumir o controle de dispositivos Android, Linux, macOS e iOS.
Monitorada como CVE-2023-45866, a questão está relacionada a um caso de bypass de autenticação que permite a invasores se conectarem a dispositivos suscetíveis e injetarem teclas para alcançar a execução de código como a vítima.
"Múltiplas pilhas de Bluetooth possuem falhas de bypass de autenticação que permitem a um invasor se conectar a um anfitrião descoberto sem confirmação do usuário e injetar teclas", disse o pesquisador de segurança Marc Newlin, que divulgou as falhas aos fornecedores de software em agosto de 2023.
Especificamente, o ataque engana o dispositivo alvo fazendo-o pensar que está conectado a um teclado Bluetooth, aproveitando-se de um "mecanismo de pareamento sem autenticação" que está definido na especificação do Bluetooth.
A exploração bem-sucedida da falha poderia permitir a um adversário em proximidade física se conectar a um dispositivo vulnerável e transmitir teclas para instalar aplicativos e executar comandos arbitrários.
Vale ressaltar que o ataque não requer nenhum hardware especializado e pode ser realizado a partir de um computador Linux usando um adaptador Bluetooth comum.
Detalhes técnicos adicionais sobre a falha são esperados para serem divulgados no futuro.
A vulnerabilidade afeta uma ampla gama de dispositivos que executam o Android (retroagindo à versão 4.2.2, que foi lançada em novembro de 2012), iOS, Linux e macOS.
Além disso, o bug afeta macOS e iOS quando o Bluetooth está ativado e um Magic Keyboard foi pareado com o dispositivo vulnerável.
Também funciona no Modo de Bloqueio da Apple, que pretende proteger contra ameaças digitais sofisticadas.
Em um aviso divulgado este mês, o Google disse que o CVE-2023-45866 "poderia levar à escalada remota (proximal/adjacente) de privilégio sem necessidade de privilégios de execução adicionais".
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...