"KNOB"と呼ばれる新しいBluetoothの脆弱性(CVE-2019-9506)が公開されました。

この脆弱性は、Bluetoothの暗号鍵の長さを短くすることができ、攻撃者がその暗号鍵を推測し、特定することができる。

暗号鍵が漏洩すると通信が盗聴・改ざんが可能になる。

Bluetoothの標準化団体からも以下のように声明が発行されている。

www.bluetooth.com

この脆弱性は、SUTD、CISPA、Oxford大学の研究者によって発見され、USINEX Security Symposiumにて発表される。

www.bleepingcomputer.com