Jei naudojate Magic Keyboard, atidarėte atakos vektorių

Kibernetinio saugumo tyrėjas rado būdą, kaip įvesti tekstą jūsų „Mac“, „iPad“ ar „iPhone“, jei esate prijungę „Magic Keyboard“ per „Bluetooth“.

Galimybė belaidžiu būdu prijungti klaviatūras yra didžiulis „Bluetooth“ pranašumas, tačiau „Bluetooth“ niekada nebuvo pati saugiausia technologija. Dabar tyrėjas Marcas Newlinas atskleidė naują pažeidžiamumą, keliantį pavojų „macOS“, „iOS“ ir „iPadOS“ vartotojams.

Newlin sako, kad jau kurį laiką tyrė ir tada pranešė apie neautentifikuotų „Bluetooth“ klavišų paspaudimų įvedimo spragas „MacOS“ ir „iOS“. „Šiuo metu“, – rašo jis savo dienoraščio įraše, – „vis dar maniau, kad „Bluetooth“ tikriausiai yra gerai, bet „Apple“ saugumo miražas pradėjo blėsti.“

„Kai aptikau panašius klavišų paspaudimų įvedimo pažeidžiamumus „Linux“ ir „Android“, tai pradėjo atrodyti kaip protokolo trūkumas, o ne diegimo klaida“, – tęsia jis. „Perskaitęs kai kurias „Bluetooth“ HID specifikacijas, supratau, kad yra abiejų po truputį.

Rugpjūtį Newlin pranešė apie pažeidžiamumą tiek „Apple“, tiek „Google“. „Apple“ dar neatsakė.

Anot Newlin, „pažeidžiamumas veikia apgaulės būdu susiejant kompiuterį ,prie kurio per „Bluetooth“ pajungta klaviatūra, su netikra klaviatūra be vartotojo patvirtinimo. Pagrindinis neautentifikuoto susiejimo mechanizmas yra apibrėžtas „Bluetooth“ specifikacijoje, o su diegimu susijusios klaidos leidžia jį išnaudoti užpuolikui.“

Išpuoliui įvykdyti nereikia daug - viskas, ko reikia, yra įrenginys veikiantis „„Linux“ operacinės sistemos pagrindu ir bet koks „Bluetooth“ adapteris skirtas aparatinei įrangai.

Visa tai reiškia, kad įsilaužėliui suklastojus „Bluetooth“ ryšį tarp „Magic Keyboard“ ir „Mac“ įsilaužėlis gali savo nuožiūra „spaudyti jūsų klaviatūros klavišus“ . Akivaizdu, kad užpuolikas negali padaryti nieko, kam reikalinga vartotojo autentifikacija naudojant slaptažodį arba „Touch ID“ patvirtinimą, bet jis gali paleisti programas, skaityti pranešimus ir atsisiųsti failus.

Kaip apsisaugoti nuo neautentifikuoto Bluetooth klavišų paspaudimų

Nepaisant to, kad dar rugpjūčio mėnesį tyrėjas informavo „Apple“ apie pažeidžiamumą, kol kas „macOS“ ar „iOS“ ši saugumo spraga nėra pašalinta. Lengviausias būdas apsisaugoti, jei nerimaujate dėl galimos tokio „Linux“ ginkluoto įsilaužėlio atakos – išjungti „Bluetooth“.

Apsisaugoti padės ir naudotojo dėmesingumas, jei ekrane pasirodo vartotojo autentifikavimo dialogo langas, įsitikinkite, kam jis skirtas ir ar darėte ką nors, kad jis turėtų priežastį pasirodyti.

Klavišų paspaudimai nėra nematomi, tad klavišų paspaudimų veiksmai turi būti matomi vartotojui (jei jis tuo metu yra prie kompiuterio).