Vážnou bezpečnostní chybu uznal Bluetooth SIG, společnost odpovědná za standardy pro bezdrátovou komunikační technologii. Údajně došlo ke změně oficiální specifikace Bluetooth.
Tato zranitelnost by útočníkovi výrazně usnadnila párování s vašimi zařízeními. Bluetooth pracuje na základě toho, že obě zařízení musí s připojením souhlasit. Jeden pošle žádost a druhý ji musí přijmout. Výměna veřejných klíčů ověřuje totožnost zařízení a pro připojení jsou generovány šifrovací klíče, což zajišťuje jejich bezpečnost. Díky této bezpečnostní chybě by však mohl útočník zasahovat do nastavení šifrování a vynutit mnohem kratší šifrovací klíč – až do jednoho znaku. To pak usnadňuje vyzkoušení všech možných šifrovacích klíčů k navázání spojení, jak vysvětluje Bluetooth SIG v oznámení.
Kromě toho vědci zjistili, že i v případech, kdy specifikace Bluetooth nařizuje minimální délku klíče, existují produkty, které v současné době nemusí provést požadovaný krok k ověření, zda šifrovací klíč splňuje minimální délku. V takových případech, by útočící zařízení mohlo mít vyšší pravděpodobnost úspěšného narušení klíče a pak by mohlo být schopno monitorovat nebo manipulovat provoz zařízení. Společnosti byly vyzvány, aby vydaly aktualizace pro svá zařízení, aby zajistily, že šifrovací klíče mají minimálně sedm znaků a specifikace Bluetooth byla změněna, aby se tento požadavek přidal. Apple to již opravil v nejnovějších aktualizací svých zařízení, takže se ujistěte, že používáte nejnovější verzi vašich zařízení.
