Výzkumníci z Center for IT-Security, Privacy and Accountability (CISPA) objevili zranitelnost Bluetooth KNOB (Key Negotiation Of Bluetooth attack). Zranitelnost je označena CVE-2019–9506 a týká se všech verzí 1.0 – 5.1 Bluetooth BR/EDR (tedy ne Bluetooth LE).
Napadena je počáteční komunikace, kdy si dvě zařízení domlouvají nastavení šifrování. Jelikož není stanovena minimální délka klíče, je možné ji v některých případech zkrátit na pouhý jeden bajt. Krátký šifrovací klíč je pak lehké uhodnout hrubou silou.
Bluetooth SIG aktualizoval Bluetooth Core Specification a nově se pro BR/EDR vyžaduje minimální délka klíče 7 bajtů. Více detailů v článku.
(zdroj: bleepingcomputer)