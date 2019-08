Jan Fikar

Výzkumníci z Center for IT-Security, Privacy and Accountability (CISPA) objevili zranitelnost Bluetooth KNOB (Key Negotiation Of Bluetooth attack). Zranitelnost je označena CVE-2019–9506 a týká se všech verzí 1.0 – 5.1 Bluetooth BR/EDR (tedy ne Bluetooth LE).

Napadena je počáteční komunikace, kdy si dvě zařízení domlouvají nastavení šifrování. Jelikož není stanovena minimální délka klíče, je možné ji v některých případech zkrátit na pouhý jeden bajt. Krátký šifrovací klíč je pak lehké uhodnout hrubou silou.

Bluetooth SIG aktualizoval Bluetooth Core Specification a nově se pro BR/EDR vyžaduje minimální délka klíče 7 bajtů. Více detailů v článku.

(zdroj: bleepingcomputer)