Alarmierende Bluetooth-Sicherheitslücke gefährdet Vielzahl von Geräten
Ein gravierendes Sicherheitsrisiko in Bluetooth-Technologien stellt eine ernsthafte Bedrohung für eine breite Palette von Geräten dar, einschließlich Android-, Linux-, macOS- und iOS-Plattformen. Die Lücke, bekannt als CVE-2023-45866, ermöglicht es Angreifern, eine Authentifizierungsumgehung durchzuführen, wodurch sie unbemerkt eine Verbindung zu anfälligen Geräten herstellen und gefährliche Aktionen ausführen können. Die Schwachstelle, erstmals identifiziert von dem Sicherheitsforscher Marc Newlin, ermöglicht es Angreifern, Tastenanschläge zu injizieren, was eine Codeausführung auf dem Zielgerät zur Folge haben kann. Durch Ausnutzen eines "unauthentifizierten Kopplungsmechanismus", der in der Bluetooth-Spezifikation definiert ist, kann das Zielgerät glauben, es sei mit einer Bluetooth-Tastatur verbunden. Diese Methode ermöglicht es einem Angreifer in unmittelbarer Nähe, heimlich Anwendungen zu installieren und Befehle auszuführen. Interessanterweise erfordert der Angriff keine spezielle Hardware und kann von jedem…