Kerentanan Bluetooth menyebabkan berbilion peranti berisiko

Menurut Penguasa Android , siaran eksploitasi menunjukkan kaedah yang agak mudah untuk memaksa kunci penyulitan Bluetooth antara dua peranti. Jika berjaya, penyerang boleh menyamar sebagai peranti dan mengakses data sensitif.

Eksploitasi ini nampaknya berfungsi sekurang-kurangnya sebahagiannya pada mana-mana peranti yang menggunakan Bluetooth 4.2 atau lebih baru. Peranti Bluetooth 4.2 dilaporkan telah digunakan pada akhir tahun 2014, bermakna serangan itu secara teorinya harus berfungsi pada kebanyakan peranti Bluetooth moden.

EURECOM telah membahagikan serangan kepada enam gaya berbeza, menggunakan akronim BLUFFS untuk menutup kesemuanya. Sebagai sebahagian daripada laporan itu, EURECOM telah membentangkan jadual peranti yang dapat mereka tipu menggunakan serangan ini dan kadar kejayaan setiap enam jenis.

Kumpulan Kepentingan Khas Bluetooth (SIG), badan bukan untung yang menyelia pembangunan piawaian, mengakui penemuan EURECOM. Dalam buletin keselamatan, agensi mengesyorkan agar pengeluar yang melaksanakan teknologi Bluetooth dalam produk mereka mematuhi protokol keselamatan yang ketat untuk menghalang serangan ini daripada berfungsi. Walau bagaimanapun, ia tidak menyebut sama ada versi masa depan sambungan akan menampal kelemahan EURECOM yang ditemui. Piawaian Bluetooth terbaharu, v5.4, dikeluarkan pada Februari 2023.