LINUX.ORG.RU

Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS

 , , ,


0

1

Марк Ньюлин (Marc Newlin), который выявил уязвимость MouseJack семь лет назад, раскрыл информацию о аналогичной уязвимости (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS. Эта уязвимость позволяет осуществить подмену нажатий клавиш путем симуляции активности устройства ввода, подключенного по Bluetooth. Получив доступ к клавиатурному вводу, злоумышленник может выполнять различные действия, такие как выполнение команд в системе, установка приложений и перенаправление сообщений.

Уязвимость вызвана тем, что хостовые драйверы HID (Human Interface Device) для Bluetooth-устройств имеют режим, позволяющий удаленному периферийному устройству создавать и устанавливать зашифрованные соединения без аутентификации. Такие подключенные устройства могут передавать клавиатурные сообщения, и HID-стек их обрабатывает, что открывает возможность для атаки по подмене HID-сообщений, выполняемой без участия пользователя. Эта атака может быть проведена на расстоянии до 100 метров от жертвы.

Механизм сопряжения устройств без аутентификации определен в спецификации Bluetooth и, в зависимости от настроек Bluetooth-стека, позволяет подключать устройство без подтверждения от пользователя. Например, в Linux, при использовании Bluetooth-стека BlueZ, для скрытого сопряжения Bluetooth-адаптер должен находиться в режиме обнаружения и подключения. В Android достаточно включить поддержку Bluetooth. В iOS и macOS для успешной атаки должен быть включен Bluetooth, а также подключена беспроводная клавиатура.

Возможность подмены ввода была продемонстрирована в Ubuntu 18.04, 20.04, 22.04 и 23.10 с Bluetooth-стеком на базе пакета BlueZ. ChromeOS уязвимости не подвержен, так как его настройки Bluetooth-стека не позволяют соединения без аутентификации. В Android уязвимость затрагивает устройства с версиями платформы от 4.2.2 до 14. В macOS уязвимость была продемонстрирована на MacBook Pro 2022 с процессором Apple M2 и macOS 13.3.3, а также на MacBook Air 2017 с процессором Intel и macOS 12.6.7. В iOS уязвимость была продемонстрирована на iPhone SE с iOS 16.6. Включение режима Lockdown не обеспечивает защиты от атаки на macOS и iOS.

В Linux уязвимость была устранена в кодовой базе Bluez путем установки настройки «ClassicBondedOnly» в значение «true», включающее безопасный режим, который разрешает установку соединений только после сопряжения. Ранее было установлено значение «false», которое, ради совместимости с некоторыми устройствами ввода, снижало уровень безопасности.

В Bluetooth-стеке Fluoride, используемом в последних версиях Android, уязвимость устранена путем обязательного применения аутентификации для всех зашифрованных соединений. Исправления для Android были выпущены только для веток 11-14. Для устройств Pixel уязвимость была устранена в декабрьском обновлении прошивки. Для выпусков Android с 4.2.2 по 10 уязвимость остается не устраненной.

>>> Подробности



Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 1)

Ответ на: комментарий от Skullnet

Пусть забирают обратно своё iSlave.

То есть подходящий по параметрам телефон ты не хочешь, а хочешь ныть? Ну ладно.

Из-за фрагментации на Android-е. Если бы была одна Android OS, а не хренова туча относительно совместимых прошивок то никакого пердолинга бы не было. Почему-то с компьютерами всё в порядке, а рынок смартфонов - капиталистическая анти-утопия.

Какое отношение та же pmOS имеет к андроиду?

15 косарей

Это $150 в стране с порушенной логистикой. У тебя неадекватные ситуации запросы :)

cumvillain
()
Ответ на: комментарий от GFORGX

Вот почти двадцать лет читаю ЛОР, мне одно интересно: почему за спам с «решето» еще не банят.

Правильно - поддерживаю. Правильно писать надо: «ШЕРЕТО» ! :)

DrRulez ★★★★
()
Ответ на: комментарий от cumvillain

То есть подходящий по параметрам телефон ты не хочешь, а хочешь ныть? Ну ладно.

Не подходит ни по параметрам, ни по соотношению цена/качество. Репутация тоже заплинтусная, у сяоми лучше будет.

Это $150 в стране с порушенной логистикой. У тебя неадекватные ситуации запросы :)

Ну вот приехали, ему теперь ещё страна не та. Вот ещё чтобы в нищей стране тебя буржуй понуждал покупать новый телефон каждые несколько нет. Вообще зашибись.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 1)
Ответ на: комментарий от Skullnet

Не подходит ни по параметрам

  • Девять лет поддержики

  • Есть модели 6.1 чтобы не лопата

Чего не хватает?

Ну вот приехали, ему теперь ещё страна не та.

Я свой телефон брал за 55, аналогичный сейчас стоит 120. Возможно что-то случилось за эти два года.

Вот ещё чтобы в нищей стране тебя буржуй понуждал покупать новый телефон каждые несколько нет. Вообще зашибись.

См. пункт 1. Купи айфон и меняй его раз в семь лет.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от cumvillain

Я слышу батхерт, но не вижу фактов. Есть андроиды, которые доставляют обновления в течении 7-9 лет?

А смысл? Все равно больше 2-3 лет нормальный человек телефон не использует.

Но в айфоне основная проблема совсем не эта.

Основная проблема - это батарея. Он банально не доживает до вечера при интенсивном использовании. И это я не про игрульки. Я про звонки и рабочий инет с небольшими вкраплениями навигации. Лично для меня это основной момент по которому я больше не использую аймобилко.

Вопрос цены тут вторичен. Во первых есть и аппараты на андроиде по сопоставимой цене. (покупать дешевый андроид за 10-30 рублей вообще - есть глупость великая). А во вторых это вопрос привычки. Для работающего человека цена айфона ну такое себе.

DrRulez ★★★★
()
Ответ на: комментарий от DrRulez

Он банально не доживает до вечера при интенсивном использовании.

А у меня ничего толком не доживало, ни honor, ни самсунг, ни айфон. Я просто признал это неизбежным.

cumvillain
()
Ответ на: комментарий от DrRulez

А смысл? Все равно больше 2-3 лет нормальный человек телефон не использует.

Почему? Я вот не могу представить зачем мне менять телефон сейчас. Бурное развитие десятых кончилось и особой разницы на интервале в три года не видно.

cumvillain
()
Ответ на: комментарий от Skullnet

Ты забыл на каком форуме ты сидишь?

Это - ты забыл. Но учитывая твои проблемы с раздвоением личности, это - не удивляет.

Народ буквально ставит линукс на старые компьютеры

Люди ставят линукс на нормальные компьютеры и сервера и решает свои задачи, или задачи клиентов, зарабатывая на этом деньги. Зачастую весьма неплохие.

Плюс сегодня нормальный компактный смартфон не найти, на рынке одни лопаты, которые в карман уже не влезают.

В какой карман? У меня в пиджаке он нормальный и туда влезает любой аппарат. А в машине - вообще по барабану и бубну. Или ты про карман в твоих обтягивающих смузи-джинсиках? :)

DrRulez ★★★★
()
Ответ на: комментарий от Skullnet

Найди нормальную не-лопату за 15 косарей. Удачи.

За эти деньги не бывает нормальных аппаратов НИКАКИХ от слова совсем.

DrRulez ★★★★
()
Ответ на: комментарий от cumvillain

Я вот не могу представить зачем мне менять телефон сейчас

Я может и сам не менял-бы. Но я не могу прийти к клиенту и достать трехгодичный аппарат. Не поймут. Страна у нас такая. тут или с аймобилко свежим ходить, или с дорогим андроидом. Но аппараты с андроидом (после некоторого пердолинга в настройках) у меня до вечера живут, а аймобилко - гарантировано нет. Таскать с собой зарядку для телефона я утомился. Некоторые знакомые покупают на аймобилко аж чехлы-повербанки. Выглядят по уродски. А. еще один минус есть. Плохо холод переносят.

DrRulez ★★★★
()
Ответ на: комментарий от DrRulez

Я может и сам не менял-бы. Но я не могу прийти к клиенту и достать трехгодичный аппарат. Не поймут.

Где ты работаешь?

cumvillain
()
Ответ на: комментарий от Skullnet

Я-то как раз знаю. И тебе уже здесь много раз написали что делать.

imul ★★★★★
()

Стек bluetooth через это долбаный bluez и так неработоспособен, так еще и уязвимостей завезли.

Xintrea ★★★★★
()
Ответ на: комментарий от cumvillain

Никто не мешал купить айфон. Купил в 2021 iphone12 и обновления буду получать еще года два-три.

Или пиксель.

basilic
() автор топика
Ответ на: комментарий от imul

Можно просто отключить блютус и жить дальше спокойно и счастливо.

Можно просто отключить Wi-Fi, Ethernet, дальше что там еще ... а, видеоускоритель, звуковой драйвер, драйвер на экран и далее по списку и жить счастливо. А то, что после этого устройством пользоваться невозможно - ай, по барабану!

Was2023
()
Последнее исправление: Was2023 (всего исправлений: 1)
Ответ на: комментарий от cumvillain

Они буквально с прошлой модели начали делать нормальный срок поддержки.

Вот я прошлогоднюю модель с пятилетней поддержкой и взял.

basilic
() автор топика
Последнее исправление: basilic (всего исправлений: 1)
Ответ на: комментарий от basilic

Вот я прошлогоднюю модель с пятилетней поддержкой и взял.

А пиксели перестали быть такими консервативными? Они как-то всегда умудрялись быть позади всех остальных андроидных вендоров.

cumvillain
()
Ответ на: комментарий от cumvillain

А пиксели перестали быть такими консервативными? Они как-то всегда умудрялись быть позади всех остальных андроидных вендоров.

Не знаю, это мой первый пиксель. Из плюсов для себя могу отметить чистый Android без всякого левого предустановленного софта и/или «модных» UI-оболочек со свистоперделками, быструю скорость работы без глюков и зависаний, а также классный внешний вид (ношу его без защитного стекла/чехла).

basilic
() автор топика
Ответ на: комментарий от basilic

Не знаю, это мой первый пиксель. Из плюсов для себя могу отметить чистый Android без всякого левого предустановленного софта и/или «модных» UI-оболочек со свистоперделками, быструю скорость работы без глюков и зависаний, а также классный внешний вид (ношу его без защитного стекла/чехла).

Старый bluetooth, посредственные камеры и вот это все.

cumvillain
()
Ответ на: комментарий от cumvillain

Старый bluetooth

Bluetooth 5.2, Wi-Fi 6E

посредственные камеры и вот это все

Процитирую себя «И кстати, был очень сильно удивлён тем, что фотографии получаются лучше, чем на 13-ом айфоне, несмотря на то, что в качестве основной камеры в пикселе 6а используется древняя Sony IMX363, которой в обед сто лет. Доволен как слон.»

basilic
() автор топика
Ответ на: комментарий от basilic

Bluetooth 5.2, Wi-Fi 6E

Ну если бы этого до сих пор не было, я бы очень сильно удивился.

cumvillain
()
Ответ на: комментарий от cumvillain

Где ты работаешь?

На себя я работаю. У меня небольшая ИТ компания. Клиентов немного (с мелочью я не работаю), но и тендерами - не брезгую.

Но еще я знаю, сколько сейчас платят нормальным специалистам по ИТ в компаниях. Меньше 300 000 я особо не встречал. Это скорее даже не админы а всякие эникеи меньше 300т

DrRulez ★★★★
()
Последнее исправление: DrRulez (всего исправлений: 1)
Ответ на: комментарий от Skullnet

Ты слабоумный или прикидываешься?

Офигеть. Зная, что твой телефон не имеет соответствующих обновлений безопасности, ты собираешься продолжать использовать беспроводные наушники, наплевав на безопасность. И при этом предлагающего тебе либо обновить телефон, либо перейти на проводные наушники, отключив небезопасный bluetooth, ты считаешь слабоумным. Боюсь тебя огорчить, но слабоумным является кое-кто другой, не желающий признавать объективную реальность.

Tigger ★★★★★
()
Ответ на: комментарий от antech

а я просто выкинул файвайблутус карту из ноута давно уже. )

И сидя в аэропорту сверлишь розетку к их проводной сети?

cumvillain
()
Ответ на: комментарий от Tigger

Ну офигеть, теперь в дырах блюпупа виноват конечный пользователь.

И при этом предлагающего тебе либо обновить телефон, либо перейти на проводные наушники, отключив небезопасный bluetooth, ты считаешь слабоумным. Боюсь тебя огорчить, но слабоумным является кое-кто другой, не желающий признавать объективную реальность.

У тебя стокгольмский синдром или что?

Skullnet ★★★★★
()
Ответ на: комментарий от DrRulez

Бывает, я как раз такой купил маме. Железо быстрое, но современная мода на лопатостроение - это плохо. Если даже найдешь не лопату, то за неё придётся переплачивать 5-ти кратную цену примерно за такую же производительность - только чтобы телефончик был поменьше.

Skullnet ★★★★★
()
Ответ на: комментарий от DrRulez

Но еще я знаю, сколько сейчас платят нормальным специалистам по ИТ в компаниях. Меньше 300 000 я особо не встречал. Это скорее даже не админы а всякие эникеи меньше 300т

Это в какой европейской стране такая зарплата? В регионах расеи 60-130 т.р. вилка в среднем. Даже меньше есть.

Skullnet ★★★★★
()
Ответ на: комментарий от DrRulez

Но еще я знаю, сколько сейчас платят нормальным специалистам по ИТ в компаниях. Меньше 300 000 я особо не встречал. Это скорее даже не админы а всякие эникеи меньше 300т

Ты берешь топ 5% (российского) рынка. Если очень повезло – топ 10%.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от Skullnet

Ну офигеть, теперь в дырах блюпупа виноват конечный пользователь.

Кто тебе такое сказал? Конечный пользователь имеет полное право продолжать пользоваться дырявым bluetooth. Как впрочем и утопить свой телефон в унитазе. Только не стоит удивляться, что такого пользователя будут считать слабоумным.

Tigger ★★★★★
()
Ответ на: комментарий от Skullnet

Если даже найдешь не лопату, то за неё придётся переплачивать 5-ти кратную цену примерно за такую же производительность - только чтобы телефончик был поменьше.

Разница между iphone 12 и iphone 12 mini около ста баксов. mini стоит дешевле.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от Skullnet

Есть и ещё вариант, если так уж хочется беспроводные наушники без покупки нового телефона. Установи кастомную прошивку с патчем безопасности. Можешь даже собрать её сам. Всё в руках конечного пользователя.

Tigger ★★★★★
()
Ответ на: комментарий от cumvillain

ну во первых ноут то у меня вместо стационарника. во вторых терпеть не могу глючный радиоканал в третьих цеплятся к общественым сетям ну такое себе.

antech
()
Ответ на: комментарий от antech

ну во первых ноут то у меня вместо стационарника. во вторых терпеть не могу глючный радиоканал в третьих цеплятся к общественым сетям ну такое себе.

Такое себе что?

cumvillain
()
Ответ на: комментарий от cumvillain

вирусы перехваты подмены и прочие разновидности атак процветают в таких местах, проще не связыватся

antech
()
Ответ на: комментарий от antech

вирусы перехваты подмены и прочие разновидности атак процветают в таких местах, проще не связыватся

Это похоже на скопцов – в мире существуют ЗППП, поэтому отрежу-ка я себе член на всякий случай.

cumvillain
()
Ответ на: комментарий от Tigger

Установи кастомную прошивку с патчем безопасности. Можешь даже собрать её сам. Всё в руках конечного пользователя.

Я вон пытался отрутить телефон, после перезагрузки система просто перестала запускаться, а ты предлагаешь другую прошивку ставить, которая не факт что встанет. Это неблагодарное занятие.

Skullnet ★★★★★
()
Ответ на: комментарий от Skullnet

Я вон пытался отрутить телефон, после перезагрузки система просто перестала запускаться, а ты предлагаешь другую прошивку ставить, которая не факт что встанет. Это неблагодарное занятие.

Тебе уже два телефона посоветовали: пиксель и айфон. Выбирай!

cumvillain
()
Ответ на: комментарий от Skullnet

Аксиома Эскобара.

А пиксель тебя чем не устраивает, прости? :D

Его даже опенсурсными прошивками можно нагрузить.

cumvillain
()
Ответ на: комментарий от Skullnet

Ты серьёзно? По сравнению с этим даже телефоны с ублюдочным Android Go скорей всего будут лучше.

Tigger ★★★★★
()
Ответ на: комментарий от Skullnet

При рутировании никто ничего никогда не гарантирует. В отличии от смены ОС, где гарантом работы будет организация-разработчик. Могу порекомендовать посмотреть в сторону /e/ или GrapheneOS, так как они наиболее активно развиваются сейчас.

open-source
()
Ответ на: комментарий от Skullnet

Надеюсь объяснишь как присобачить беспроводные наушники к телефону, например?

Можно за 200р купить внешний бт модуль, который будет контактировать с телефоном через джек 3.5.

П.С. когда-то у меня был алкатель, который имел на борту фм-передатчик.

utanho ★★★★★
()
Последнее исправление: utanho (всего исправлений: 2)
Ответ на: комментарий от utanho

Можно за 200р купить внешний бт модуль, который будет контактировать с телефоном через джек 3.5.

У меня такой есть, но только на приём. Но тут проблема та же остаётся - если джек не рабочий, то даже это не поможет.

Skullnet ★★★★★
()
Ответ на: комментарий от Werenter

Мой китайфон спокойно доживает до вечера следующего дня.

Мой не доживал.

cumvillain
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.