گروهی از محققان امنیتی در پروتکل ارتباط بیسیم بلوتوث یک آسیبپذیری امنیتی مهم کشف کردهاند که باعث میشود میلیونها دستگاه در معرض حمله قرار بگیرند.
در اثر یک نقص امنیتی به نام کلید مذاکره از بلوتوث (KNOB) هکرها ممکن است رمزگذاری دستگاههای بلوتوثی را تضعیف کرده و کنترل دستگاه را به دست میگیرند.
این اشکال نرمافزاری مستقیماً رمزنگاری را کرک نمیکند بلکه به هکر این امکان را میدهد که از ابتدا یک جفت دستگاه بلوتوث را مجبور به استفاده از رمزگذاری ضعیفتر کند و این امر باعث میشود تا کرک آن سادهتر شود.
هر بار که دو دستگاه بلوتوث به هم متصل شوند، یک کلید رمزنگاری جدید ایجاد میکنند. اگر یک مهاجم در فرآیند راه اندازی شرکت کند، ممکن است برای تولید یک کلید رمزگذاری با استفاده از کاراکترهای نسبتاً کمی، دو دستگاه را جعل کند. مهاجم برای یافتن رمزعبور دقیق هنوز باید یک حمله بروت فورس (brute force attack) را روی یکی از دستگاهها انجام دهد اما به دلیل این نقص، حمله عملی است و در مدت زمان کوتاهتری نیز میتواند رخ دهد.
