Säkerhetsforskare har upptäckt en bugg i Bluetooth parningsfunktion som kan låta en obehörig avlyssna kommunikationen mellan en mobiltelefon och ett headset, högtalare, vågar eller annat som kopplats till mobilen via Bluetooth.

Man kallar säkerhetsluckan för KNOB (Key Negotiation of Bluetooth Attack) och rent konkret så ger det en obehörig möjlighet att korta ned de krypterade nycklar som används när man ska para ihop två olika prylar med Bluetooth. Det gör att det blir enklare att gissa sig fram till dessa via en så kallad brute force-attack och sedan paras ihop med de aktuella prylarna. På hemsidan för KNOB står bland annat:
"The KNOB attack is possible due to flaws in the Bluetooth specification. As such, any standard-compliant Bluetooth device can be expected to be vulnerable. We conducted KNOB attacks on more than 17 unique Bluetooth chips (by attacking 24 different devices). At the time of writing, we were able to test chips from Broadcom, Qualcomm, Apple, Intel, and Chicony manufacturers. All devices that we tested were vulnerable to the KNOB attack."
Bland annat Microsoft och Apple ska redan ha skickat ut fixar som omöjliggör KNOB-attacker och jag antar att de flesta andra tillverkare planerar att göra det inom kort med. För att en obehörig ska kunna genomföra en KNOB-attack måste båda prylarna som ska kopplas ihop fortfarande vara sårbara. Om även Google och deras underleverantörer fixar det här på Android så borde med andra ord snart de flesta av världens datorer och mobiltelefoner vara skyddade mot KNOB-attacker.