Обнаружена новая Bluetooth-уязвимость

Группа исследователей сообщила о критической уязвимости Bluetooth, получившей название KNOB (Key Negotiation of Bluetooth). По мнению исследователей, перед KNOB уязвимы более миллиарда Bluetooth-совместимых устройств.

KNOB позволяет хакерам уменьшить длину ключа шифрования, использующегося во время сопряжения устройств. В итоге злоумышленник может использовать эту уязвимость для мониторинга и манипулирования трафиком.

Тот факт, что злоумышленники могут использовать уязвимость даже для устройств, которые были ранее сопряжены, еще более усугубляет ситуацию. Согласно опубликованной исследователями статье, уязвимость затрагивает устройства, использующие соединение Bluetooth BR / EDR (Bluetooth Classic).

Официальный сайт KNOB гласит: «Атака KNOB возможна из-за недостатков в спецификации Bluetooth. Таким образом, можно ожидать, что любое совместимое со стандартом устройство Bluetooth будет уязвимым. Мы провели KNOB-атаки более чем на 17 уникальных чипов Bluetooth. На момент написания этой статьи мы смогли протестировать чипы от производителей Broadcom, Qualcomm, Apple, Intel и Chicony. Все протестированные нами устройства были уязвимы для атаки KNOB».

Так как раскрытие информации о проблеме было согласованным, большинство крупных компаний уже приняли меры для устранения этой уязвимости в своих устройствах.