به گزارش کارگروه امنیت خبرگزاری سایبربان، این آسیب پذیری که با نام CVE-2023-45866 ردیابی میشود، مربوط به یک مورد بای پس احراز هویت است که مهاجمان را قادر میسازد به دستگاههای حساس متصل شوند و برای دستیابی به اجرای کد به عنوان قربانی، ضربههای کلید را ردیابی کنند.
مارک نیولین، محقق امنیتی که در آگوست 2023 این آسیب پذیریها را برای فروشندگان نرمافزار فاش کرد، گفت:
بلوتوث دارای آسیبپذیریهای دور زدن احراز هویت است که به مهاجم اجازه میدهد بدون تأیید کاربر به یک میزبان قابل شناسایی متصل شود و کلید را تزریق کند.
به طور خاص، این حمله با استفاده از «مکانیسم جفتسازی تأیید نشده» که در مشخصات بلوتوث تعریف شده است، دستگاه مورد نظر را فریب میدهد تا فکر کند به صفحه کلید بلوتوث متصل است.
بهرهبرداری موفقیتآمیز از این نقص میتواند به دشمن در مجاورت فیزیکی اجازه دهد تا به یک دستگاه آسیبپذیر متصل شود و برای نصب برنامهها و اجرای دستورات دلخواه، ضربههای کلید را ارسال کند.
شایان ذکر است که این حمله به هیچ سخت افزار تخصصی نیاز ندارد و می تواند از طریق یک کامپیوتر لینوکس با استفاده از آداپتور بلوتوث معمولی انجام شود.
انتظار میرود جزئیات فنی بیشتری از این نقص در آینده منتشر شود.
این آسیبپذیری طیف گستردهای از دستگاههای دارای اندروید به نسخه 4.2.2 که در نوامبر 2012 منتشر شد، آی اوس، لینوکس و مک را تحت تأثیر قرار میدهد.
علاوه بر این، زمانی که بلوتوث فعال باشد و کیبورد جادویی با دستگاه آسیبپذیر جفت شده باشد، این باگ روی سیستم عامل مک و آی او اس تأثیر میگذارد.
همچنین این نقص در حالت لاک داون (LockDown) اپل نیز کار می کند؛ حالتی که به منظور ایمن سازی در برابر تهدیدات دیجیتال پیچیده طراحی شده است.
در توصیهای که در این ماه منتشر شد، گوگل گفت که آسیب پذیری CVE-2023-45866 میتواند منجر به افزایش امتیاز از راه دور بدون نیاز به امتیازات اجرایی اضافی شود.
