Zero-click bluetooth támadás
A Mobile Hacker nevű biztonsági kutató ismerteti, hogy a javítatlan Android telefonok mennyire sebezhetőek. A bemutatóban egy potenciálisan pusztító, nulla kattintásos támadást tártak fel, amely az újonnan felfedezett Bluetooth sebezhetőségeket kihasználva a Metasploit, egy népszerű penetrációs tesztelési keretrendszeren keresztül payload-ot telepít olyan készülékekre, amelyek nem kapták meg a legújabb javításokat.
A Mobile Hacker olyan proof-of-concept (PoC) kihasználási szkripteket használt, amelyeket Marc Newlin adott ki a hónap elején. Ezek a szkriptek szabadon hozzáférhetők a GitHubon, és kihasználják a CVE-2023-45866, CVE-2024-21306 és CVE-2024-0230 néven nyomon követett sérülékenységeket. Ezek hatékonyan kényszerpárosítják az emulált billentyűzeteket Bluetooth-on keresztül a különböző operációs rendszerek architektúráihoz, lehetővé téve ezzel a billentyűleütés injektálását.