Το Bluetooth χρησιμοποιείται παγκοσμίως ως μια από τις πιο βολικές μεθόδους σύνδεσης αλλά και ελέγχου των συνδεδεμένων συσκευών. Ωστόσο, σύμφωνα με πρόσφατη έκθεση, εντοπίστηκε μια ευπάθεια με την επωνυμία KNOB (Key Negotiation of Bluetooth) στις συνδέσεις Bluetooth.
Όλες οι συσκευές συμβατές με Bluetooth μπορούν να επηρεαστούν από την ευπάθεια, η οποία επιτρέπει στους επιτιθέμενους να κατασκοπεύουν τις προσωπικές συνομιλίες ενός θύματος. Οι hackers μπορούν επίσης να εκμεταλλευτούν την ευπάθεια για να κλέψουν τα δεδομένα που υπάρχουν στη παραβιασμένη συσκευή.
Κατά τη δημιουργία μιας σύνδεσης μέσω Bluetooth, και οι δύο συσκευές βασίζονται σε ένα κλειδί κρυπτογράφησης. Οι hackers με σκοπό να εκτελέσουν την επίθεση εκμεταλλεύονται την ευπάθεια στο πρότυπο Bluetooth και αποδυναμώνουν αυτήν την κρυπτογράφηση αντί να την απενεργοποιήσουν άμεσα.
Η ευπάθεια επηρεάζει συσκευές από μερικούς από τους πιο γνωστούς κατασκευαστές, συγκεκριμένα της Apple, Qualcomm και Intel. Εταιρείες όπως η Apple, η Microsoft, η Cisco, η Google, η Blackberry, η Broadcom και η Chicony έχουν ήδη εκδώσει μια ενημερωμένη έκδοση κώδικα για να διορθώσουν το ελάττωμα, σύμφωνα με τις αναφορές της Mashable.
Η ομάδα ερευνητών του University of Technology and Design της Σιγκαπούρης, του Πανεπιστημίου της Οξφόρδης και το Κέντρο Πληροφοριών CISPA Helmholtz, που βρήκαν αυτό το κρίσιμο θέμα ευπάθειας, εξήγησαν:
«Βρήκαμε μια σοβαρή ευπάθεια στο Bluetooth που επιτρέπει σε έναν εισβολέα να σπάσει τους μηχανισμούς ασφαλείας του για οποιαδήποτε συσκευή συμβατή με το πρότυπο. Ως αποτέλεσμα, ο εισβολέας μπορεί να ακούει ή να αλλάζει το περιεχόμενο της επικοινωνίας μέσω Bluetoοth ακόμη και μεταξύ συσκευών που έχουν προηγουμένως συνδυαστεί με επιτυχία.»
