Nagyon komoly biztonsági rést találtak a vezeték nélküli kommunikációt lehetővé tévő Bluetooth-technológia esetében, ami miatt rengeteg eszköz lehet sérülékeny. A Bluetooth SIG nevű nonprofit szervezet – az ő kezükben összpontosul az összes kereskedelmi jog, amivel Bluetooth-képes készüléket lehet gyártani – egy értesítést adott ki a sebeszhetőségről, amit a szakemberek KNOB-támadásnak (Key Negotiation of Bluetooth) kereszteltek el.

A KNOB-támadás során a hackerek megzavarhatják az eszközök párosítását, lehetővé téve, hogy a kapcsolat titoksított kulcsa rövidebb legyen a szükségesnél. Mindez lehetővé teszi a számukra, hogy az úgynevezett brute force-támadással fejthetik azt meg, majd ha már hozzáfértek a kapcsolatohoz, lehallgathatják az adatfolyamot.

A támadók ráadásul nemcsak az aktuálisan, hanem a már korábban párosított eszközök esetén is hozzáférhetnek az adatfolyamhoz. A szakemberek eddig 17 Bluetooth-chipet próbáltak ki 24 különböző eszköznél, és mindegyiknél hatásos volt a KNOB-támadás. A tesztek során használták a Broadcom, a Qualcomm, az Apple, az Intel és a Chicony egységeit is.

Az Apple már kiadott egy javítást, ami elvileg megakadályozza, hogy sikeres legyen a KNOB-támadás.

Ha szeretne tudni a fejleményekről, lájkolja a HVG Tech rovatának Facebook-oldalát.