新的蓝牙漏洞可让黑客接管 iOS、Android、Linux 和 MacOS 设备

Android、Linux、macOS、iOS 和 Windows 中的蓝牙漏洞至关重要，因为黑客可以利用它们未经授权访问易受攻击的设备。

蓝牙协议中的此类缺陷使威胁行为者能够窃取敏感数据、窃听通信并执行恶意操作。

网络安全专家 Marc Newlin 最近发现了一个新的蓝牙漏洞，该漏洞使威胁行为者能够接管 iOS、Android、Linux 和 MacOS 设备。

Android、Linux、macOS、iOS 中的蓝牙漏洞

威胁参与者可以在没有用户确认的情况下利用新漏洞配对模拟蓝牙键盘并注入击键。

在下面，我们提到了安全研究人员发现并影响 iOs-Android、Linux 和 macOS 的所有漏洞：

• CVE-2024-0230 漏洞
• CVE-2023-45866 漏洞
• CVE-2024-21306 漏洞

HID 设备通过涵盖输入（按键、鼠标操作）、输出（命令、状态更改）和功能报告（设备设置）来使用报告进行通信。

这些报告与传输无关，通过 USB 或蓝牙到达主机。由于蓝牙 HID 采用 L2CAP 套接字，端口 17 用于 HID 控制（功能报告、高延迟），端口 19 用于 HID 中断（输入/输出报告、低延迟）。

已建立的蓝牙 HID 链路需要连接到两个端口。与端口 17 和 19 的键盘连接涉及配对和建立用于数据加密的链接密钥，绑定保存密钥。

同时，带外配对可通过 NFC 或 USB 等非蓝牙通道进行配对和绑定。配对功能定义主机或外围设备支持的身份验证机制。

受影响的 Linux 发行版

在下面，我们提到了所有受影响的 Linux 发行版：-

• Ubuntu的
• Debian的
• 红帽
• 亚马逊 Linux
• Fedora 软呢帽
• 巴布亚
• 拱
• 开放式嵌入式
• Yocto（约克托酒店）
• NixOS操作系统

易受攻击的设备通过支持未经身份验证的键盘配对，允许在未经用户确认的情况下进行配对。

成功的强制配对和击键注入取决于主机的可发现性、NoInputNoOutput 配对功能以及对 L2CAP 端口 17 和 19 的访问。

Linux 和 Android 在可发现时公开端口，而 macOS、iOS 和 Windows 限制对已知外围设备的访问。对 Linux 和 Android 的攻击适用于大多数蓝牙适配器，而 macOS、iOS 和 Windows 需要基于 Broadcom 的适配器。