Az École Polytechnique Fédérale de Lausanne (EPFL) biztonsági kutatói fedezték fel azt a bluetooth biztonsági rést, amelyet kihasználva a támadók távoli hozzáféréssel megtéveszthetik a már korábban párosított eszközöket. A titkosított kapcsolat létrehozásához, egy link kulcs segítségével párosítani kell két bluetooth-eszközt, de a támadók képesek megszemélyesíteni (annak nevében "kommunikálni") egy már korábban párosított eszközt, még a link kulcs ismerete nélkül is – írja a magyar Nemzeti Kibervédelmi Intézet biztonsági összefoglalója alapján a napi.hu.
Az ilyen támadásokhoz ugyan közel kell lennie a támadónak, de ha ez adott, akkor a támadó képes lehet visszafejteni a titkosító kulcsot, amivel a teljes kommunikáció is visszafejthetővé válik a két eszköz között.
A Bluetooth Special Interest Group (SIG) azt javasolja a felhasználóknak, hogy telepítsék az eszközök és az operációs rendszer gyártóinak legújabb frissítéseit.
Az új fajta sebezhetőség különösen a mobileszközöknél – okostelefonok, tabletek, laptopok – lehet igazán veszélyes, mert ilyenkor akár egy vezeték nélküli módon kapcsolt billentyűzet vagy egyéb adatbeviteli periféria teljes adatforgalma megszerezhető. Akár jelszavakat is szerezhetnek a felhasználók különböző fiókjaihoz.
