En alvorlig trussel mod sikkerheden og privatlivet for alle, der bruger enheder med Bluetooth. Sådan beskriver it-sikkerhedsfolk en ny kritisk sårbarhed, som gør det muligt for it-kriminelle at få adgang til data, der udveksles over Bluetooth.
Det skriver Forbes og The Hacker News.
Når der skal udveksles data mellem to enheder via Bluetooth BR/EDR, finder enhederne en fælles krypteringsnøgle, hvorefter brugerne kan udveksle filer over Bluetooth-forbindelsen.
Det nyopdagede sikkerhedshul giver hackere mulighed for at forstyrre forbindelsesproceduren mellem de to enheder og kort sagt stjæle krypteringsnøglen.
På den måde kan angriberne få adgang til datatrafikken og overvåge, afbryde eller manipulere med den data, som sendes mellem enhederne. For at udnytte sårbarheden skal angriberen være inden for Bluetooth-rækkevidden af de enheder, som udveksler data.
Fejlen (CVE-2019-9506) er blevet navngivet »Key Negotiation of Bluetooth« eller »KNOB«, og den findes på enheder med alle versioner af Bluetooth Classic, også den nyeste fra i år.
Fejlen blev opdaget af it-sikkerhedseksperter og professorer fra blandt andet University of Oxford og CISPA (Centor for it-Security Privacy and Accountability).
Standardiseringsorganisationen Bluetooth har selv udsendt en sikkerhedsadvarsel. Her påpeger virksomheden, at sikkerhedshullet har eksisteret på »alle testede enheder« med Bluetooth-chipsæts fra både Apple, Qualcomm, Broadcomm og Intel.