I ricercatori della sicurezza hanno riscontrato una nuova vulnerabilità chiamata “KNOB” che colpisce i dispositivi abilitati Bluetooth. Il difetto può consentire agli aggressori di forzare facilmente la chiave di crittografia utilizzata per l’associazione ai dispositivi tramite Bluetooth.
“I ricercatori hanno identificato che è possibile che un dispositivo attaccante interferisca con la procedura utilizzata per impostare la crittografia su una connessione R / EDR tra due dispositivi in modo da ridurre la lunghezza della chiave di crittografia utilizzata” .
Gli utenti Bluetooth dovrebbero installare gli ultimi aggiornamenti consigliati dai rispettivi produttori di dispositivi e sistemi operativi. Le specifiche Bluetooth sono state aggiornate a una lunghezza minima della chiave di crittografia di 7 ottetti per le connessioni BR / EDR.
Microsoft ha inoltre rilasciato una nota per risolvere il problema in un aggiornamento ” CVE-2019-9506 | Negoziazione chiave di crittografia della vulnerabilità Bluetooth “.
