آسیبپذیری تازه کشفشده در بلوتوث میتواند به یک مهاجم از راه دور اجازه دهد تا دو دستگاه مورد هدف را برای توافق در مورد کلید رمزنگاری با تنها ۱ بایت آنتروپی فریب دهد و درنهایت کار با جستجوی فراگیر کلیدهای رمزنگاری مذاکره شده آسان میشود.
با بهرهبرداری از آسیبپذیری گزارششده یک مهاجم، میتواند با رهگیری درخواست پیامهای رمزگذاری شدهای را که از طریق ترافیک بلوتوث منتقل میشود، بهصورت پسیو ضبط کند، متن رمزنگاریشده را رمزگشایی کرده و متن رمزگذاری شدهی معتبر را تزریق کند، همه این موارد در زمان واقعی و بهصورت مخفیانه قابل انجام است.
دانلود گزارش: لینک