Организация Bluetooth SIG официально подтвердила существование уязвимости под названием Key Negotiation of Bluetooth или KNOB.
Дыра позволяет злоумышленнику сделать коротким ключ шифрования в момент сопряжения девайсов. Подобные действия открывают возможности для осуществления атаки методом перебора, а далее отслеживать и изменять трафик между устройствами.
Атака возможна при условии, что оба девайса используют соединение Bluetooth BR/EDR (или Bluetooth Classic), а злоумышленник находится в радиусе действия Bluetooth.
Сама уязвимость заложена в спецификации Bluetooth, как отсутствие ограничения на минимальную длину ключа, поэтому присутствует во всех устройствах.
Дыру уже начали закрывать путем выпуска обновлений, но далеко не все девайсы получат соответствующие апдейты.
Источник: engadget