Оказывается, в интерфейсе Bluetooth имеется достаточно серьезная уязвимость, благодаря которой злоумышленники могут взломать совместимые устройства.

Организация Bluetooth SIG официально подтвердила существование уязвимости под названием Key Negotiation of Bluetooth или KNOB.

Дыра позволяет злоумышленнику сделать коротким ключ шифрования в момент сопряжения девайсов. Подобные действия открывают возможности для осуществления атаки методом перебора, а далее отслеживать и изменять трафик между устройствами.

Атака возможна при условии, что оба девайса используют соединение Bluetooth BR/EDR (или Bluetooth Classic), а злоумышленник находится в радиусе действия Bluetooth.

Сама уязвимость заложена в спецификации Bluetooth, как отсутствие ограничения на минимальную длину ключа, поэтому присутствует во всех устройствах.

Дыру уже начали закрывать путем выпуска обновлений, но далеко не все девайсы получат соответствующие апдейты.