Francúzsky výskumný tím Eurecom objavil desivú bezpečnostnú chybu Bluetooth.

Významná chyba v zabezpečení medzi dvoma zariadeniami prepojenými cez Bluetooth ukazuje pomerne jednoduchý spôsob útoku hrubou silou na šifrovacie kľúče. V prípade úspechu by útočník mohol získať prístup k potenciálne citlivým údajom. Zdá sa, že tento exploit funguje aspoň čiastočne na akomkoľvek zariadení, ktoré používa Bluetooth 4.2 alebo novší štandard. BT 4.2 bola zavedená koncom roka 2014, takže väčšina útokov by teoreticky fungovala na takmer každom modernom zariadení Bluetooth dneška. Tím rozdelil útoky do šiestich rôznych štýlov, pričom na zhrnutie všetkých sa používa skratka BLUFFS.

V rámci publikovaného dokumentu tím pod vedením Danieleho Antonioliho ukázal tabuľku zariadení, ktoré sa im podarilo prelomiť. Nezisková agentúra Bluetooth SIG, ktorá dohliada na vývoj štandardu Bluetooth, už zraniteľnosť potvrdila a odporučila výrobcom, aby dodržiavali prísne bezpečnostné protokoly, ktoré zabránia tomuto útoku. Neuvádza však, či budúce verzie Bluetooth budú tento exploit opravovať. Najnovším štandardom BT je verzia 5.4, ktorá bola uvedená na trh vo februári.

Zdroj