Mereka menemukan kerentanan Bluetooth yang mengekspos data perangkat

Para peneliti di Pusat Keamanan, Privasi, dan Tanggung Jawab TI (CISPA) telah mengidentifikasi kerentanan keamanan terkait dengan enkripsi pada koneksi Bluetooth BR / EDR. Para peneliti mengidentifikasi bahwa sangat mungkin bagi seorang hacker Ini dapat melemahkan enkripsi perangkat Bluetooth dan selanjutnya memata-matai komunikasi atau mengirim yang palsu untuk mengambil alih perangkat.

Alih-alih langsung memecahkan enkripsi, penyerang menggunakan dua perangkat Bluetooth dan memaksa mereka untuk menggunakan enkripsi yang lebih lemah, yang membuatnya lebih mudah untuk diuraikan. Setiap kali dua perangkat Bluetooth terhubung, mereka membuat kunci enkripsi baru.

Jika seorang hacker masuk di antara proses konfigurasi itu, itu bisa menipu kedua perangkat menjadi kunci enkripsi dengan jumlah karakter yang relatif kecil. Pada saat ini peretas harus melakukan serangan brute force terhadap salah satu perangkat Temukan kata sandi yang tepat, kerentanan yang ditemukan membuat ini terjadi dalam waktu yang cukup lama.

Meskipun cacat keamanan ini penting, spesialis mengatakan bahwa Anda tidak perlu khawatir karena itu tidak terjadi pada semua perangkat Bluetooth dan agar serangan ini memungkinkan, peretas harus ada selama sambungan perangkat Bluetooth, memblokir transmisi. inisial setiap perangkat saat menetapkan panjang kunci enkripsi dan mengirimkan pesannya sendiri, "semua dalam periode waktu terbatas".

Sejauh ini tidak ada bukti yang ditemukan bahwa kerentanan telah digunakan oleh penyerang.