Исследователь нашел способы вводить текст на вашем Mac, iPad или iPhone без вашего разрешения, если вы подключены к Bluetooth Magic Keyboard.
Возможность беспроводного подключения клавиатур — огромное преимущество Bluetooth, но Bluetooth никогда не был самой безопасной из технологий. Теперь исследователь Марк Ньюлин выявил новую уязвимость, которая легко затрагивает пользователей MacOS, iOS и iPadOS.
Ньюлин говорит, что в течение некоторого времени он исследовал, а затем сообщал о неаутентифицированных уязвимостях Bluetooth, связанных с внедрением нажатия клавиш в macOS и iOS. «На тот момент, — пишет он в своем блоге, — я все еще думал, что с Bluetooth, вероятно, все в порядке, но мираж безопасности Apple начал исчезать».
«Когда я обнаружил аналогичные уязвимости, связанные с внедрением нажатия клавиш, в Linux и Android, это стало больше похоже на ошибку реализации, а не на ошибку протокола», — продолжает он. «Прочитав некоторые спецификации Bluetooth HID, я обнаружил, что это и то, и другое».
Ньюлин сообщил об уязвимости Apple и Google в августе. Apple пока не ответила.
По словам Ньюлина, «уязвимости работают, заставляя конечный автомат хоста Bluetooth соединиться с поддельной клавиатурой без подтверждения пользователя».
«Основной механизм неаутентифицированного соединения определен в спецификации Bluetooth, — продолжает он, — и ошибки, специфичные для реализации, делают его доступным для злоумышленника».
Для осуществления атаки не требуется много времени. Ньюлин говорит, что для этого достаточно устройства Linux и любого адаптера Bluetooth для аппаратного обеспечения.
Все это означает, что, как только хакер подделает соединение Bluetooth между вашей Magic Keyboard и вашим Mac, он сможет вводить нажатия клавиш по своему желанию. Очевидно, они не могут делать ничего, что требует аутентификации пользователя с помощью пароля или проверки Touch ID, но в остальном они могут запускать приложения, читать сообщения и загружать файлы.
Как защитить себя от неаутентифицированного внедрения нажатия клавиш Bluetooth
На данный момент исправлений для macOS и iOS нет, несмотря на то, что исследователь сообщил Apple об уязвимости в августе. Самый простой способ защитить себя, если вы обеспокоены такой атакой «человек посередине» на базе Linux, — это отключить Bluetooth.
В качестве альтернативы можно использовать проводную клавиатуру при включенном Bluetooth, при условии, что нет сопряженных клавиатур Magic Keyboard.
Кроме того, внимательность предупредит пользователя о потенциальной проблеме. Если в результате внедрения появляется диалоговое окно аутентификации пользователя, убедитесь, для чего оно предназначено.
Нажатия клавиш не являются невидимыми, и действия по введению нажатия клавиш должны быть видны пользователю.