Theo The Hacker News, nhà nghiên cứu bảo mật Marc Newlin là người đã báo lỗ hổng cho các nhà cung cấp phần mềm vào tháng 8.2023. Ông cho biết công nghệ Bluetooth có lỗ hổng bỏ qua xác thực, cho phép kẻ tấn công kết nối với thiết bị trong vùng mà không cần người dùng xác nhận và thực hiện thao tác.
Lỗi này đã được gán mã theo dõi là CVE-2023-45866, mô tả trường hợp bỏ qua xác thực giúp tác nhân đe dọa kết nối với các thiết bị, thực hiện thao tác nhấn phím để thực thi mã với tư cách là nạn nhân. Cuộc tấn công sẽ đánh lừa thiết bị mục tiêu, khiến nó nghĩ rằng được kết nối với bàn phím Bluetooth bằng cách lợi dụng cơ chế ghép nối không được xác thực, được xác định trong thông số kỹ thuật Bluetooth.
Chuẩn kết nối Bluetooth đang gặp nhiều lỗi bảo mật
Việc khai thác thành công lỗ hổng có thể cho phép tin tặc ở trong vùng kết nối Bluetooth truyền các thao tác nhấn phím để cài đặt ứng dụng và chạy các lệnh tùy ý. Đáng lưu ý là cuộc tấn công không yêu cầu phần cứng chuyên dụng nào, có thể thực hiện từ máy tính Linux bằng bộ chuyển đổi Bluetooth thông thường. Những chi tiết kỹ thuật của lỗ hổng dự kiến sẽ được công bố trong tương lai.
Lỗ hổng trong Bluetooth này ảnh hưởng đến nhiều loại thiết bị chạy Android từ phiên bản 4.2.2, iOS, Linux và macOS. Lỗi ảnh hưởng đến macOS và iOS khi Bluetooth được bật và bàn phím Apple (Magic Keyboard) đã ghép nối với thiết bị dễ bị tấn công. Nó cũng hoạt động ở LockDown Mode, chế độ nhằm chống lại các mối đe dọa kỹ thuật số của Apple. Google cho biết lỗi CVE-2023-45866 có thể dẫn đến việc leo thang quyền hạn trên thiết bị trong tầm gần mà không cần thêm đặc quyền thực thi nào.
