Forskare vid Center for Security, Privacy and IT Responsibility (CISPA) har identifierat Säkerhetsproblem är relaterade till kryptering på Bluetooth BR / EDR-anslutningar. Forskarna identifierade att det var mycket möjligt för en hacker Detta kan försvaga krypteringen av Bluetooth-enheter och därefter spionera på kommunikation eller skicka falska enheter för att ta över enheten.
Istället för att bryta kryptering direkt använder angriparen två Bluetooth-enheter och tvingar dem att använda svagare kryptering, vilket gör det enklare att dechiffrera. Varje gång två Bluetooth-enheter är anslutna genererar de en ny krypteringsnyckel.
Om en hacker går in i konfigurationsprocessen kan den lura båda enheterna till krypteringsnycklar med ett relativt litet antal tecken. För tillfället måste hackaren göra en våldsam attack på en av enheterna Hitta rätt lösenord, sårbarheten som hittas gör att detta händer under en lång tid.
Även om denna säkerhetsfel är viktig, säger specialister att du inte behöver oroa dig för det händer inte på alla Bluetooth-enheter och för att denna attack ska vara möjlig måste hackare vara närvarande under en Bluetooth-anslutningsanslutning, vilket blockerar överföringen. initialerna för varje enhet när du ställer in krypteringsnyckellängden och skickar ett eget meddelande, “allt inom en begränsad tidsperiod”.
Hittills har inga bevis hittats för att sårbarheten har använts av angripare.
