Os pesquisadores Danielle Antonioli, Nils Ole Tippenhauer e Kasper Rasmussen descobriram que as especificações Bluetooth BR / EDR (taxa básica / taxa de dados aprimorada) facilitam o hackeamento de mensagens criptografadas via Bluetooth simplesmente fazendo o login. para a área de comunicações da vítima. Para fazer isso, você não precisa hackear dispositivos das vítimas, quaisquer dados sobre eles ou outras técnicas de hacking em relação aos dispositivos que você está ouvindo. A chave é selecionada de 1 a 16 bytes. Quanto menor a profundidade de bits da chave para criptografia, mais fácil será quebrá-la usando enumeração de caractere banal. A tarefa do atacante é interceptar e enviar uma chave de 1 byte para as vítimas, mesmo que as vítimas tenham iniciado o modo de correspondência de dispositivos com a escolha de uma chave mais complexa. Para isso, o invasor não deve estar apenas na zona de operação da rede Bluetooth atacada, mas também estar no tempo até o início da negociação de protocolos de dispositivos com a escolha do tamanho da chave.
O ataque foi chamado de KNOB (Key Negotiation Of Bluetooth) em homenagem ao modo do mesmo nome negociando a escolha de uma chave Bluetooth. O nome oficial da vulnerabilidade é escrito como CVE-2019-9506. Segundo a escala CVSS, a vulnerabilidade CVE-2019-9506 recebeu 9,3 pontos, o que indica sua extrema gravidade. Ao mesmo tempo, é preciso entender que, para explorar a vulnerabilidade, um invasor deve atender a várias condições difíceis e também será limitado no tempo, porque a chave de criptografia pode mudar várias vezes durante cada sessão.
Fabricantes de software e desenvolvedores levaram a vulnerabilidade KNOB a sério. A Apple lançou as correções em julho. A Microsoft forneceu emendas para a atualização para o Windows na quinta-feira, mas o usuário deve alterar as configurações na conexão Bluetooth. Patches também foram preparados pelos principais fabricantes de equipamentos que usam comunicações Bluetooth, e a organização Bluetooth SIG fez alterações nas especificações do protocolo, recomendando que o tamanho da chave de criptografia fosse definido em 7 bytes.
.