Tietoturvatutkijat paljastivat viime viikolla kriittisen haavoittuvuuden Bluetooth-standardista. Ilmeisesti haavoittuvuus on asettanut valtaosan markkinoille olevista miljardeista laitteista alttiiksi kaappaamiselle.
Kyse on haavoittuvuudesta nimeltä KNOB (Key Negotiation of Bluetooth). Standardissa toisiinsa parittuvat laitteet käyttävät avainta, jonka pituus on määritelty yhdestä tavusta 16 tavuun.
KNOB-hyökkäyksessä paritus pakotetaan tekemään yhden tavun mittaisella avaimella. Tämä avain on kuitenkin varsin helppo paljastaa raa´alla laskennalla eli ns. brute force -menetelmällä.
Tutkijoiden mukaan osa ongelmaa on se, että avaimista neuvotteleminen tapahtuu salaamattomana Link Manager -protokollassa. Prosessi ei myöskään millään tavalla näy sovelluksille tai käyttöjärjestelmille. Niinpä Bluetoothilla liitetty näppäimistö voi salata lyöntinsä vain yhden tavun mittaisella avaimella.
Haavoittuvuudesta ehtivät jo varoittaa sekä CERT että Bluetooth SIG -järjestö. Laite- ja OS-valmistajat ovat tosin ehtineet jo toimittaa paikkauksensa, joten esimerkiksi Windows ja Applen eri alustat on jo suojattu haavoittuvuutta vastaan.
Tutkijat julkistivat löydöksensä USENIC-tietoturvasymposiumissa viime viikolla.