Les vulnerabilitats descobertes per investigadors de seguretat que afecten iOS, Android, Linux i macOS inclouen CVE-2024-0230, CVE-2023-45866 i CVE-2024-21306. Aquestes vulnerabilitats són crítiques, ja que permeten l’accés no autoritzat als dispositius vulnerables.
Els dispositius HID, que utilitzen informes per a la comunicació, són agnòstics al transport, arribant a l’amfitrió a través d’USB o Bluetooth. El HID Bluetooth utilitza sòcols L2CAP amb el port 17 per al Control HID i el port 19 per a la Interrupció HID. Els dispositius vulnerables permeten l’aparellament sense confirmació de l’usuari en admetre l’aparellament de teclats no autenticats.
L’aparellament forçat reeixit i la injecció de pulsacions de tecles depenen de la capacitat de descobriment de l’amfitrió, la capacitat d’aparellament NoInputNoOutput i l’accés als ports L2CAP 17 i 19. Linux i Android exposen ports quan són detectables, mentre que macOS, iOS i Windows restringeixen l’accés a perifèrics coneguts. Els atacs en Linux i Android funcionen amb la majoria dels adaptadors Bluetooth, mentre que en macOS, iOS i Windows es requereix un adaptador basat en Broadcom.
Source: Cyber Security News
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.