Một nhà nghiên cứu đã tìm ra cách nhập văn bản trên máy Mac, iPad hoặc iPhone mà không có sự cho phép của bạn nếu bạn được kết nối với Bluetooth Magic Keyboard.
Khả năng kết nối bàn phím không dây là lợi ích to lớn của Bluetooth. Nhưng Bluetooth chưa bao giờ là công nghệ an toàn nhất. Hiện nhà nghiên cứu Marc Newlin đã tiết lộ một lỗ hổng mới. Dễ dàng ảnh hưởng đến người dùng macOS, iOS và iPadOS .
Phát hiện mới về Magic Keyboard cho thấy điều gì?
Newlin cho biết anh đã điều tra. Và sau đó báo cáo các lỗ hổng chèn phím nhấn Bluetooth không được xác thực trong macOS và iOS một thời gian. “Tại thời điểm này,” anh viết trong một bài đăng trên blog , “Tôi vẫn nghĩ Bluetooth có lẽ ổn. Nhưng ảo ảnh về bảo mật của Apple đang bắt đầu mờ nhạt.”
Anh ấy tiếp tục: “Khi tôi tìm thấy các lỗ hổng thao tác nhấn phím tương tự trong Linux và Android. Nó bắt đầu trông giống một lỗi triển khai hơn. Nó giống một lỗ hổng giao thức hơn”. “Sau khi đọc một số thông số kỹ thuật của Bluetooth HID. Tôi phát hiện ra rằng nó có cả hai đặc điểm đó.”
Newlin đã báo cáo lỗ hổng này cho cả Apple và Google vào tháng 8. Apple vẫn chưa phản hồi.
Theo Newlin, “các lỗ hổng hoạt động bằng cách lừa máy trạng thái máy chủ Bluetooth ghép nối với bàn phím giả mà không có xác nhận của người dùng”.
Ông tiếp tục: “Cơ chế ghép nối không được xác thực cơ bản được xác định trong thông số kỹ thuật Bluetooth. Các lỗi cụ thể trong quá trình triển khai sẽ khiến kẻ tấn công dễ dàng phát hiện ra”.
Sẽ không mất nhiều thời gian để thực hiện cuộc tấn công. Newlin nói rằng tất cả những gì cần thiết là một thiết bị Linux. Và bất kỳ bộ điều hợp Bluetooth nào cho phần cứng.
Điều gì sẽ xảy ra?
Điều này có nghĩa là khi tin tặc giả mạo kết nối Bluetooth giữa Magic Keyboard và máy Mac của bạn. Chúng có thể nhập tổ hợp phím theo ý muốn. Rõ ràng là họ không thể làm bất cứ điều gì yêu cầu xác thực người dùng bằng mật khẩu. Hoặc xác minh Touch ID. Nhưng nếu không thì họ có thể khởi chạy ứng dụng, đọc tin nhắn và tải xuống tệp.
Cách tự bảo vệ mình khỏi việc Bluetooth không được xác thực
Cho đến nay, vẫn chưa có bản sửa lỗi nào trên macOS hoặc iOS, mặc dù nhà nghiên cứu đã báo cáo lỗ hổng này cho Apple vào tháng 8. Cách dễ nhất để tự bảo vệ mình nếu bạn lo ngại về cuộc tấn công trung gian dựa trên Linux như thế này là tắt Bluetooth.
Ngoài ra, bạn có thể sử dụng bàn phím có dây khi Bluetooth bật, giả sử rằng không có Bàn phím Magic nào được ghép nối.
Ngoài ra, sự chú ý sẽ cảnh báo người dùng rằng có khả năng xảy ra sự cố. Nếu hộp thoại xác thực người dùng bật lên do quá trình chèn, hãy chắc chắn rằng nó dùng để làm gì.
Tổ hợp phím không phải là vô hình và các hành động chèn tổ hợp phím sẽ hiển thị cho người dùng.
Tác giả: Chaeng Dun Mpick
Tham khảo từ: MpickStudio
- Xiaomi 14T lộ diện: Cấu hình mạnh mẽ, giá bán hấp dẫn
- Nhà phân tích Kuo: mẫu cơ bản iPhone 15 sẽ có camera 48mp
- Netflix sử dụng phương thức đáng ngờ để khiến một số người đăng ký chuyển đổi gói dịch vụ
- Hầu hết iPhone, Mac và iPad cũ đều dễ bị lỗ hổng bảo mật GPU mới
- Xiaomi tăng trưởng ổn định, tiếp tục giữ vững vị trí Top 2 smartphone tại Việt Nam
