Устройствам Apple, Android, Linux уже 10 лет грозит захват через Bluetooth

Татьяна Никитина 07 Декабря 2023 - 15:20

...

Уязвимость реализаций Bluetooth позволяет без аутентификации подключаться к устройствам Linux, Android, macOS, iOS и выполнять произвольные команды, имитируя клавиатурный ввод с помощью скриптов.

Проблему безопасности, которой был присвоен идентификатор CVE-2023-45866, обнаружил специалист по реверс-инжинирингу из SkySafe Марк Ньюлин (Marc Newlin). В 2016 году он же выявил похожую возможность подмены в беспроводных устройствах ввода семи вендоров (атака получила название MouseJack).

В рамках нового исследования было установлено, что устройство с включенным Bluetooth можно заставить взаимодействовать с фейковой клавиатурой, притом без ведома пользователя. Механизм сопряжения, не требующего аутентификации, определен в спецификациях Bluetooth 13-летней давности, однако ошибки в реализации протокола могут открыть возможность для злоупотреблений.

Эксплойт-атака в таких случаях незамысловата, ее можно провести с Linux-машины с использованием обычного адаптера Bluetooth. После установки связи с целевым телефоном или компьютером атакующий сможет через инъекцию нажатия клавиш выполнять на нем любые действия при условии, что они не требуют пароля или биометрической аутентификации.

Как оказалось, CVE-2023-45866 даже старше MouseJack: Ньюлин смог воспроизвести атаку на смартфон BLU DASH 3.5 под управлением Android 4.2.2 (эта сборка была выпущена в 2012 году).

Согласно результатам исследования, уязвимость составляет угрозу для следующих устройств:

Android с включенным Bluetooth;
Linux со стеком протоколов BlueZ при условии, что Bluetooth доступен для обнаружения и связи;
iOS и macOS при активном Bluetooth и наличии сопряжения с Magic Keyboard; эксплойт возможен даже при включенном режиме блокировки (LockDown Mode).

О своем открытии исследователь сообщил Apple, Google, Canonical (развивает проект Ubuntu) и комьюнити Bluetooth SIG. Публикацию подробностей и PoC-кода он решил отложить до тех пор, пока все не будет пропатчено.

Ответ Google гласил, что исправления для Android версий с 11 по 14 уже доступны затронутым OEM-провайдерам, а Pixel-устройства получат их OTA в составе декабрьских обновлений.

В Linux данная проблема была решена еще 2020 году (CVE-2020-0556), однако Ньюлин обнаружил, что фикс работает только в ChromeOS. В других дистрибутивах он по умолчанию неактивен — исследователь в этом убедился, проверив Ubuntu 18.04, 20.04, 22.04 и 23.10.

Патч для стека BlueZ вышел два месяца назад. Компания Apple получила отчет багхантера еще в августе, но дату выпуска патчей пока не озвучила.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 02 Мая 2024 - 20:52

Общее

С днём рождения, BASIC! Языку программирования исполнилось 60 лет

Простой язык программирования, разработанный ещё в 1964 году, стал основой персональных компьютеров Apple, TRS-80, IBM и Commodore. На этой неделе ему исполнилось 60 лет.

1 мая 1964 года профессора Дартмутского колледжа Томас Курц и Джон Кемени успешно запустили первую программу, написанную на только что разработанном языке программирования BASIC (Beginner's All-Purpose Symbolic Instruction Code) на мэйнфрейме General Electric GE-225.

BASIC был создан как простейший язык для непосредственного общения человека с вычислительной машиной и впоследствии вдохновил целые поколения программистов.

Именно понятный синтаксис BASIC с его простыми английскими ключевыми словами стал залогом популярности среди начинающих программистов.

Мы все привыкли к маленьким, недорогим компьютерам, простым в использовании. Но так было не всегда. Изначально программирование заключалось в физическом соединении проводов и переключении рычагов. Спустя время инженеры смогли избежать низкоуровневые операции. В бой пошли языки программирования.

До появления BASIC уже существовали некоторые языки программирования, такие как Fortran, Algol и COBOL. Проблема заключалась в том, что они были сложными и использовались только профессионалами. BASIC создавался как инструмент, с помощью которого студенты-непрограммисты могли самостоятельно создавать компьютерные программы для решения своих задач. Простота и мощь этого языка программирования быстро сделали его любимым как среди обучающихся, так и среди преподавателей.

Кемени, Курц и группа студентов создали для General Electric операционную систему с разделением времени. BASIC, запущенный на этой операционной системе, позволил колледжам, средним школам и частным лицам по всей стране подключаться к мейнфреймам и писать программы. Влияние BASIC стало распространяться далеко за пределы кампуса Дартмута.

В 1970-е годы началось активное развитие персональных компьютеров, BASIC тоже не стоял на месте. Пол Аллен и Билл Гейтс адаптировали язык для ПК типа Altair 8800, основав в то время компанию Microsoft. В 1976 году Стив Возняк разработал интерпретатор BASIC с нуля для Apple I, который впоследствии стал ключевой частью Apple II.

BASIC пользуется популярностью среди любителей ретрокомпьютеров, но мало кто использует его в качестве практического языка.

Потомки BASIC, такие как Visual Basic, Visual Basic for Applications (VBA) и Microsoft Small Basic, продолжают жить. Представленный в 1991 году Visual Basic применяется для разработки Windows-приложений, а для создания сценариев и автоматизации в приложениях Microsoft Office служит VBA. Для обучения начинающих программистов используется Microsoft Small Basic.

За простоту и легкость в использовании теперь отвечают другие современные языки программирования, такие как Python и JavaScript. Они взяли на себя роль, которую когда-то выполнял BASIC.

BASIC послужил толчком в обеспечении доступности вычислительной техники для широкой аудитории.