Ny sårbarhet upptäckt i Bluetooth

Det är forskare vid franska Eurecom som har upptäckt en sårbarhet i Bluetooth och den teknik som används av Bluetooth för att hantera säkerheten mellan två enheter. Tekniskt sett handlar det om en relativt enkelt brute force-attack mot krypteringsnycklarna mellan två enheter, och om attacken lyckas kan angriparen manipulera enheterna och därmed få tillgång till potentiellt känsliga data. Det som gör sårbarheten extra allvarlig är att den uppges finnas i Bluetooth från version 4.2 som lanserades 2014 till och med version 5.4 som lanserades i år. Det betyder att i stort sett samtliga enheter med Bluetooth löper risk att drabbas.

Samtidigt har Bluetooth SIG (Bluetooth Special Interest Group, den ideella organisation som övervakar utvecklingen av standarden) bekräftat Eurecoms resultat, och i en säkerhetsbulletin föreslår Bluetooth SIG att OEM-tillverkare som använder Bluetooth-teknik i sina produkter ska följa strikta säkerhetsprotokoll för att förhindra att denna attack fungerar. Det nämns dock inte om kommande versioner av Bluetooth kommer att patcha detta utnyttjande.