"KNOB"と呼ばれる新しいBluetoothの脆弱性(CVE-2019-9506)が公開されました。
この脆弱性は、Bluetoothの暗号鍵の長さを短くすることができ、攻撃者がその暗号鍵を推測し、特定することができる。
暗号鍵が漏洩すると通信が盗聴・改ざんが可能になる。
Bluetoothの標準化団体からも以下のように声明が発行されている。
この脆弱性は、SUTD、CISPA、Oxford大学の研究者によって発見され、USINEX Security Symposiumにて発表される。