Hlavní navigace

Objevena zranitelnost Bluetooth KNOB

Sdílet

Jan Fikar
Bluetooth

Výzkumníci z Center for IT-Security, Privacy and Accountability (CISPA) objevili zranitelnost Bluetooth KNOB (Key Negotiation Of Bluetooth attack). Zranitelnost je označena CVE-2019–9506 a týká se všech verzí 1.0 – 5.1 Bluetooth BR/EDR (tedy ne Bluetooth LE).

Napadena je počáteční komunikace, kdy si dvě zařízení domlouvají nastavení šifrování. Jelikož není stanovena minimální délka klíče, je možné ji v některých případech zkrátit na pouhý jeden bajt. Krátký šifrovací klíč je pak lehké uhodnout hrubou silou.

Bluetooth SIG aktualizoval Bluetooth Core Specification a nově se pro BR/EDR vyžaduje minimální délka klíče 7 bajtů. Více detailů v článku.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?

Žádné názory