Volgens Android Authority onthult de gepubliceerde informatie over het misbruiken van deze kwetsbaarheid een relatief eenvoudige methode om op agressieve wijze Bluetooth-versleutelingssleutels tussen twee apparaten aan te vallen. Indien succesvol, zou een aanvaller zich kunnen voordoen als het apparaat en toegang krijgen tot gevoelige gegevens.
Miljarden apparaten maken gebruik van het Bluetooth 4.2-protocol.
Deze exploit lijkt, in ieder geval gedeeltelijk, te werken op elk apparaat dat Bluetooth 4.2 of nieuwer gebruikt. Aangezien de ondersteuning voor Bluetooth 4.2 eind 2014 werd geïmplementeerd, betekent dit dat de aanval theoretisch op de meeste moderne Bluetooth-apparaten zou kunnen werken.
EURECOM categoriseerde de aanvallen in zes verschillende stijlen, die ze allemaal aanduidden met het acroniem BLUFFS. Als onderdeel van het rapport presenteerde EURECOM een tabel met de apparaten die met deze aanvallen konden worden nagebootst en het succespercentage van elk van de zes typen.
De Bluetooth Special Interest Group (SIG) – een non-profitorganisatie die toezicht houdt op de ontwikkeling van standaarden – heeft de bevindingen van EURECOM erkend. In een beveiligingsbulletin adviseerde de organisatie fabrikanten die Bluetooth-technologie in hun producten implementeren om zich aan strikte beveiligingsprotocollen te houden om te voorkomen dat deze aanval werkt. Ze vermeldden echter niet of toekomstige versies van de connectiviteitsstandaard de door EURECOM ontdekte kwetsbaarheid zullen verhelpen. De meest recente Bluetooth-standaard is versie 5.4, uitgebracht in februari 2023.
Bronlink
![[Foto] Een delegatie die het 14e congres van de Vietnamese vakbond bijwoont, bezoekt het mausoleum van president Ho Chi Minh.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780451842301_ndo_br_img-3824-jpg.webp)
Reactie (0)