آسیب‌پذیری‌های بلوتوث KNOB

گروهی از محققان امنیتی در پروتکل ارتباط بی‌سیم بلوتوث یک آسیب‌پذیری امنیتی مهم کشف کرده‌اند که باعث می‌شود میلیون‌ها دستگاه در معرض حمله قرار بگیرند.

در اثر یک نقص امنیتی به نام کلید مذاکره از بلوتوث (KNOB) هکرها ممکن است رمزگذاری دستگاه‌های بلوتوثی را تضعیف کرده و کنترل دستگاه را به دست می‌گیرند.

این اشکال نرم‌افزاری مستقیماً رمزنگاری را کرک نمی‌کند بلکه به هکر این امکان را می‌دهد که از ابتدا یک جفت دستگاه بلوتوث را مجبور به استفاده از رمزگذاری ضعیف‌تر کند و این امر باعث می‌شود تا کرک آن ساده‌تر شود.

هر بار که دو دستگاه بلوتوث به هم متصل شوند، یک کلید رمزنگاری جدید ایجاد می‌کنند. اگر یک مهاجم در فرآیند راه اندازی شرکت کند، ممکن است برای تولید یک کلید رمزگذاری با استفاده از کاراکتر‌های نسبتاً کمی، دو دستگاه را جعل کند. مهاجم برای یافتن رمزعبور دقیق هنوز باید یک حمله بروت فورس (brute force attack) را روی یکی از دستگاه‌ها انجام دهد اما به دلیل این نقص، حمله عملی است و در مدت زمان کوتاه‌تری نیز می‌تواند رخ دهد.