드론 기술 회사 SkySafe의 소프트웨어 엔지니어에 따르면, 수년 된 Bluetooth 인증 우회 취약점으로 인해 악의적인 행위자가 Apple, Android 및 Linux 장치에 연결하고 키 입력을 주입하여 임의 명령을 실행할 수 있다고 합니다. 이 취약점을 발견하여 Apple, Google, Canonical 및 Bluetooth SIG에 보고한 Marc Newlin은 CVE-2023-45866으로 추적되는 이 취약점은 특별한 하드웨어를 악용할 필요가 없으며 일반 Bluetooth 어댑터를 사용하는 Linux 시스템에서 공격이 완료될 수 있다고 밝혔습니다.
Newlin은 다가오는 컨퍼런스에서 취약점 세부 정보와 개념 증명 코드를 제공할 예정이지만 모든 취약점이 패치될 때까지 연기하기를 희망한다고 말했습니다. 이 공격을 통해 근처의 침입자가 키 입력을 주입하고 피해자의 장치에 악의적인 작업을 수행할 수 있습니다. 단, 이러한 작업에는 비밀번호나 생체 인식 확인이 필요하지 않습니다.
수요일에 게시된 GitHub 게시물에서 버그 사냥꾼은 보안 결함을 다음과 같이 설명했습니다.
https://github.com/skysafe/reblog/tree/main/cve-2023-45866
"이 취약점은 사용자 확인 없이 블루투스 호스트 상태 머신을 속여 가짜 키보드와 페어링함으로써 작동합니다. 확인되지 않은 기본 페어링 메커니즘은 블루투스 사양에 정의되어 있으며 구현된 취약점은 이 메커니즘을 공격자에게 노출시킵니다."
Newlin은 2016년에 유사한 Bluetooth 취약점 세트를 발견했습니다. "MouseJack"이라고 불리는 이 취약점은 17개 공급업체의 무선 마우스 및 키보드에서 키 입력 주입 취약점을 악용합니다.
그러나 CVE-2023-45866은 MouseJack보다 우선합니다. Newlin은 2012년에 출시된 Android 4.2.2 시스템을 실행하는 BLUDASH 3.5를 테스트한 결과 이 취약점이 있음을 발견했다고 말했습니다. 실제로 Android 4.2.2-10에는 수정 사항이 없습니다.
Google은 Newlin에게 다음과 같은 성명을 발표했습니다. "Android 11~14에 영향을 미치는 이러한 문제에 대한 수정 사항은 영향을 받는 OEM에게 제공됩니다. 현재 지원되는 모든 Pixel 장치는 12월 OTA 업데이트를 통해 수정 사항을 받게 됩니다."
다음은 취약점이 매우 심각한 수준으로 평가되는 Android 보안 권고에 게시된 세부정보입니다.
https://source.android.com/docs/security/bulletin/2023-12-01
이 문제는 2020년 Linux에서 해결되었지만 Newlin은 ChromeOS가 이 수정 사항이 활성화된 유일한 Linux 기반 운영 체제라고 말했습니다. Ubuntu, Debian, Fedora, Gentoo, Arch 및 Alpine을 포함한 다른 Linux 배포판에서는 기본적으로 이 기능을 비활성화합니다. Ubuntu18.04, 20.04, 22.04 및 23.10에는 여전히 취약점이 있는 것으로 보고되었습니다.
이 취약점은 Bluetooth가 활성화되고 MagicKeyboard가 취약한 휴대폰 또는 컴퓨터와 페어링된 경우 macOS 및 iOS에도 영향을 미칩니다. 결정적으로, 이 취약점은 Apple이 정교한 공격으로부터 장치를 보호한다고 주장하는 Apple의 LockDown 모드에서도 작동합니다.
Newlin은 지난 8월에 Apple에 이 문제를 공개했습니다. Apple은 자신의 보고서를 확인했지만 아직 취약점에 대한 패치 일정을 공유하지 않았습니다.