Hlavní navigace

Objevena zranitelnost Bluetooth KNOB

16. 8. 2019

Sdílet

Bluetooth

Výzkumníci z Center for IT-Security, Privacy and Accountability (CISPA) objevili zranitelnost Bluetooth KNOB (Key Negotiation Of Bluetooth attack). Zranitelnost je označena CVE-2019–9506 a týká se všech verzí 1.0 – 5.1 Bluetooth BR/EDR (tedy ne Bluetooth LE).

Napadena je počáteční komunikace, kdy si dvě zařízení domlouvají nastavení šifrování. Jelikož není stanovena minimální délka klíče, je možné ji v některých případech zkrátit na pouhý jeden bajt. Krátký šifrovací klíč je pak lehké uhodnout hrubou silou.

Bluetooth SIG aktualizoval Bluetooth Core Specification a nově se pro BR/EDR vyžaduje minimální délka klíče 7 bajtů. Více detailů v článku.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.