Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома.
Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием подключения Bluetooth BR/EDR. В названии уязвимости — «согласование ключа» (Key Negotiation of Bluetooth или KNOB) — отражена ее суть. На этапе сопряжения злоумышленник может вмешаться в обмен между двумя устройствами и сделать ключ шифрования соединения коротким. В результате появляется возможность провести атаку методом перебора, после чего — отслеживать и изменять трафик между устройствами, например, между двумя смартфонами или между смартфоном и колонкой.
