Bluetooth SIG, organizacija koja nadgleda standarde ove tehnologije, izdala je bezbednosno obaveštenje za ono što istraživači nazivaju Key Negotiation of Bluetooth ili KNOB napad.
Ranjivost pruža napadačima mogućnost mešanja u Bluetooth uparivanje, omogućavajući im da naprave kraći enkriptovani ključ veze nego što bi trebalo da bude. To omogućava napadačima da lako napadnu vezu i da špijuniraju podatke koji se dele između uređaja, na primer između telefona i zvučnika ili telefona i drugog telefona.
Činjenica da napadači mogu da iskoriste nedostatak čak i za uređaje koji su ranije bili upareni čini ga još gorim. Prema radu koji su objavili istraživači, ranjivost utiče na uređaje koji koriste Bluetooth BR/EDR (ili Bluetooth Classic) vezu. Napad će biti moguć samo ako oba uređaja koji uspostavljaju vezu imaju ranjivost. S tim na umu, svi Bluetooth čipovi koje su istraživači testirali bili su ranjivi. Na zvaničnoj veb straniciKNOB-a piše:
„KNOB napad je moguć zbog nedostataka u Bluetooth specifikaciji. Kao takav, može se očekivati da je bilo koji Bluetooth uređaj u skladu sa standardima ranjiv. Izvršili smo KNOB napade na više od 17 jedinstvenih Bluetooth čipova (napadom na 24 različita uređaja). U vreme pisanja izveštaja, bili smo u mogućnosti da testiramo čipove proizvođača Broadcom-a, Qualcomm-a, Apple-a, Intel-a i Chicony-ja. Svi uređaji koje smo testirali bili su ranjivi na KNOB napad.“
Tehnološki divovi poput Apple-a i Microsoft-a već su izdali zakrpe da bi popravili ranjivost, a Bluetooth Core Specification je promenjen da zahteva minimalnu dužinu enkriptovanog ključa. Da bi te mere mogle da rade protiv onoga što istraživači kažu da je „ozbiljna pretnja bezbednosti i privatnosti svih Bluetooth korisnika“, ljudi moraju da ažuriraju svoje uređaje kada zakrpa postane dostupna.
Izvor: Engadget