Група дослідників виявила критичну вразливість в інтерфейсі Bluetooth, через яку всі сумісні пристрої піддаються ризику злому.
Організація Bluetooth SIG вже випустила повідомлення про безпеку, в якій описана вразливість, пов’язана з шифруванням підключення Bluetooth BR/EDR. У назві уразливості — “узгодження ключа” (Key Negotiation of Bluetooth або KNOB) – відображена її суть. На етапі сполучення зловмисник може втрутитися в обмін між двома пристроями і зробити ключ шифрування з’єднання коротким. В результаті з’являється можливість провести атаку методом перебору, після чого — відстежувати і змінювати трафік між пристроями, наприклад, між двома смартфонами або між смартфоном і колонкою.
Звичайно, необхідно виконання певних умов: обидва пристрої повинні використовувати з’єднання Bluetooth BR / EDR (або Bluetooth Classic), а зловмисник-перебувати в радіусі дії Bluetooth і мати можливість перехоплювати, змінювати і передавати змінені повідомлення, одночасно блокуючи прямий канал. Крім того, вразливість повинна бути в обох пристроях, що беруть участь в обміні. Втім, всі контролери Bluetooth, перевірені дослідниками (було перевірено 17 моделей), мають вразливість. Це не дивно, оскільки вона закладена в специфікації Bluetooth як відсутність обмеження на мінімальну довжину ключа.
Специфікація вже оновлена, і великі виробники встигли випустити оновлення ПЗ, що усувають уразливість. Звичайно, щоб від оновлень був толк, користувачі повинні встановити їх на свої пристрої, на що знадобиться час.
