Η ομάδα του Bluetooth SIG είναι ο οργανισμός τυποποίησης που επιβλέπει την ανάπτυξη προτύπων Bluetooth και την αδειοδότηση των τεχνολογιών Bluetooth και των εμπορικών σημάτων στους κατασκευαστές. Πρόσφατα, παραδέχθηκε ότι υπάρχει σοβαρή ευπάθεια ασφαλείας στο πρότυπο επικοινωνίας Bluetooth. Αυτό το θέμα ευπάθειας διευκολύνει τους επιτιθέμενους να επιβάλλουν την αντιστοίχιση τους με τη συσκευή σας, δηλαδή αποκτούν τον πλήρη έλεγχο.
Η σύνδεση Bluetooth λειτουργεί όταν και οι δύο συσκευές δέχονται μια σύνδεση. Ο ένας στέλνει ένα αίτημα, ο άλλος πρέπει να το δεχτεί. Επιβεβαιώνει την ταυτότητα της συσκευής ανταλλάσσοντας το δημόσιο κλειδί και δημιουργεί ένα κλειδί κρυπτογράφησης για τη σύνδεση. Αυτό γίνεται για να εξασφαλιστεί ότι η σύνδεση είναι ασφαλής. Ωστόσο, με την πρόσφατη ευπάθεια, ένας εισβολέας μπορεί να παρεμβαίνει τις ρυθμίσεις κρυπτογράφησης. Ο εισβολέας μπορεί να δημιουργήσει ένα μικρότερο κλειδί κρυπτογράφησης διευκολύνοντας έτσι τη δημιουργία μιας σύνδεσης. Επιπλέον, ορισμένα προϊόντα Bluetooth με χαμηλότερα επίπεδα ασφαλείας είναι πιο ευάλωτα. Αυτό οφείλεται στο γεγονός ότι όλες οι προδιαγραφές Bluetooth δεν παρέχουν το ίδιο ελάχιστο μήκος ρητών κλειδιών κρυπτογράφησης.
Το Bluetooth SIG απαιτεί από τους πωλητές να ενημερώνουν τις συσκευές Bluetooth για να βεβαιωθούν ότι το κλειδί κρυπτογράφησης είναι τουλάχιστον 7 οκτάδες. Εάν το μήκος του κλειδιού κρυπτογράφησης τηρεί αυτό το πρότυπο, οι επιθέσεις αυτές μπορούν να αποφευχθούν. Αυτό οφείλεται στο γεγονός ότι ο διαθέσιμος χρόνος παραθύρου για τη συγχώνευση συνδέσεων είναι πολύ μικρός.
[via]