Android, Linux, macOS ve iOS'ta Bluetooth tuş vuruşu enjeksiyonu

 (github.com/skysafe)
2 puan yazan GN⁺ 2023-12-17 | 1 yorum | WhatsApp'ta paylaş

Bluetooth kimlik doğrulamasını atlatma zafiyeti

  • Birden fazla Bluetooth yığınında, kullanıcı onayı olmadan bağlantı kurulmasına ve tuş vuruşu enjeksiyonu yapılmasına olanak tanıyan bir kimlik doğrulama atlatma zafiyeti bulunuyor.
  • Saldırgan, doğrulanmamış Bluetooth üzerinden zafiyetli cihaza bağlanarak uygulama yükleme, rastgele komut çalıştırma, mesaj gönderme gibi tuş vuruşu enjeksiyonları gerçekleştirebilir.
  • Saldırı için özel donanım gerekmiyor; sıradan bir Bluetooth adaptörü kullanan bir Linux bilgisayardan gerçekleştirilebiliyor. Ayrıntılı zafiyet bilgileri ve kanıtlama betikleri daha sonra bir konferansta açıklanacak.

Android

  • Zafiyet şu Android cihazlarda bulundu: Pixel 7(Android 14), Pixel 6(Android 13), Pixel 4a(5G)(Android 13), Pixel 2(Android 11), Pixel 2(Android 10), Nexus 5(Android 6.0.1), BLU DASH 3.5(Android 4.2.2).
  • 2023-12-05 güvenlik yamasıyla Android 11-14'te zafiyet hafifletildi, Android 4.2.2-10 için ise herhangi bir düzeltme yok.
  • Açıklama takvimi: 2023-08-05'te Google'a bildirildi, 2023-12-06'da açıklandı.

Linux/BlueZ

  • Zafiyet şu Ubuntu sürümlerinde bulundu: Ubuntu 18.04, 20.04, 22.04, 23.10.
  • Google'a göre ChromeOS etkilenmiyor. ChromeOS test edilmedi ancak BlueZ yapılandırmasının zafiyeti hafiflettiği görülüyor.
  • BlueZ'de zafiyet şu yamayla hafifletildi: https://git.kernel.org/pub/scm/…
  • Açıklama takvimi: 2023-08-10'da Canonical'a bildirildi, 2023-09-25'te Bluetooth SIG'e bildirildi, 2023-10-02'de CERT/CC nezdinde vaka açıldı, 2023-12-06'da açıklandı.

macOS

  • Zafiyet şu cihazlarda bulundu: 2022 MacBook Pro(macOS 13.3.3, M2), 2017 MacBook Air(macOS 12.6.7, Intel).
  • Lockdown Mode saldırıyı engellemiyor.
  • Açıklama takvimi: 2023-08-01'de Apple'a bildirildi, 2023-12-06'da açıklandı.

iOS

  • Zafiyet şu cihazda bulundu: iPhone SE(iOS 16.6).
  • Lockdown Mode saldırıyı engellemiyor.
  • Açıklama takvimi: 2023-08-04'te Apple'a bildirildi, 2023-12-06'da açıklandı.

Üretici açıklaması

  • Google: Android 11'den 14'e kadar etkilenen sürümlerdeki sorun için düzeltme etkilenen OEM'lere sağlandı. Hâlen desteklenen tüm Pixel cihazları bu düzeltmeyi Aralık OTA güncellemesiyle alacak.

GN⁺ görüşü

  • Bu araştırma, Bluetooth cihazlarının güvenliğine dair yaygın varsayımları tersyüz eden önemli bulgular içeriyor. Bluetooth'un güvenli kabul edilmesine rağmen, gerçekte tuş vuruşu enjeksiyonu gibi zafiyetlerin bulunabileceğini gösteriyor.
  • Farklı platformlarda(Android, Linux, macOS, iOS) bulunan zafiyet, yaygın kullanılan teknolojilerin potansiyel risklerini kullanıcılara hatırlatıyor ve güvenlik araştırmalarının önemini vurguluyor.
  • Bu yazı, yazılım ve donanım geliştiricilerine güvenliğin neden tasarımın ilk aşamasından itibaren dikkate alınması gerektiğini gösterirken, güvenlik araştırma topluluğuyla iş birliğini teşvik eden ilgi çekici bir örnek sunuyor.

İlgili okumalar

1 yorum

 
GN⁺ 2023-12-17
Hacker News görüşleri

  • Android ve Linux kullanıcıları için güvenlik önlemi rehberi

    • Android kullanıcılarının, kullanmadıkları zaman Bluetooth'u devre dışı bırakmaları ve en son güvenlik güncellemelerini almaları öneriliyor.
    • Linux kullanıcılarının /etc/bluetooth/input.conf dosyasında ClassicBondedOnly=true ayarını etkinleştirmeleri ve Bluetooth hizmetini yeniden başlatmaları öneriliyor.
    • macOS ve iOS hakkındaki bilgiler belirsiz.

  • Windows için Bluetooth zafiyetiyle ilgili bilgi eksikliği

    • Windows'un neden bu zafiyetten etkilenmediğine dair bir açıklamaya ihtiyaç var.
    • Windows Bluetooth yığınının yapısal özellikleri veya güvenlik ayarları hakkında bilgi gerekiyor.
    • Windows'un pazar payı yüksek olduğundan ve birçok sistem yöneticisinin ilgisini çekeceği düşünüldüğünden, ilgili bilginin paylaşılması önemli.

  • Kablosuz ses bağlantılarındaki zafiyetin giderilmesine olumlu tepki

    • Akıllı telefonlarda fiziksel ses bağlantılarının ortadan kalktığı ve kablosuz bağlantıların baskın hale geldiği bir ortamda, bu zafiyetin giderilmesi önemli görülüyor.

  • macOS ve iOS'ta Bluetooth zafiyetinin giderilme durumu

    • Bu zafiyetin macOS 14.2 ve iOS 17.2'de giderildiği belirtiliyor.

  • Bluetooth zafiyetinin çalışma mantığına dair soru

    • Kullanıcı onayı olmadan sahte bir klavyeyle eşleşmek için Bluetooth ana makine durum makinesini kandıran bu zafiyete ilişkin ayrıntılı açıklama isteniyor.

  • UBPorts Pinephone kullanıcısının güvenlik endişesi

    • Bir UBPorts Pinephone kullanıcısı olarak, iOS/Android'e kıyasla daha fazla güvenlik açığı olabileceğine dair endişe dile getiriliyor.

  • Arch Linux'ta Bluetooth zafiyetinin giderilme durumu

    • Arch Linux'ta bluez 5.70-2 sürümünden itibaren zafiyetin giderildiği belirtiliyor.

  • Bluetooth güvenliğine dair yanlış kanılar ve gerçek zafiyetler

    • Bluetooth'un güvenli olduğuna dair yanlış varsayımlar ve gerçekte var olan tuş vuruşu enjeksiyonu zafiyetine ilişkin deneyim paylaşılıyor.

  • USB bağlantısının zafiyetlerine dair deneyim

    • "Sadece şarj" portuna bir klavye bağlandığında bunun çalıştığının görüldüğü ve bunun gerçekten kötüye kullanılıp kullanılamayacağına dair soru soruluyor.

  • USB Rubber Ducky ile ilgili zafiyet bilgisi

    • Bluetooth klavyesi gibi davranarak insanüstü hızda tuş vuruşları gönderen yöntemi kullanan USB Rubber Ducky hakkında bilgi paylaşılıyor.