Bluetooth sérülékenység
A francia hírszerző ügynökség, az Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) kutatói biztonsági rést azonosítottak a Bluetooth hitelesítési láncban, ami lehetővé teszi a támadók számára, hogy közbeékelődéses támadást (man-in-the-middle attack, MITM) hajtsanak végre, illetve hitelesített eszközként jelenjenek meg a párosítás közben.
A MITM esetében a támadók egy kialakított válaszsorral képesek voltak meghatározni a párosítási kezdeményező által a párosítási eljárás véletlenszerűen generált jelszavát. Ugyankor, a Bluetooth sajátosságaiból adódóan hatókörön belül kell lennie a támadónak.
A Bluetooth Special Interest Group (SIG) a hibák teljes listája alatt biztonsági közleményeket tett közzé a hibákról. A Carnegie Mellon CERT Koordinációs Központ (CERT / CC) közzétette az érintett gyártók listáját, amelyeken olyan gyártók is szerepelnek, mint a Cisco, a Microchip, a Red Hat, az Intel és az Android.