به گزارش پایگاه خبری ربیع،دو چهره دانشگاهی موفق به شناسایی یک آسیب پذیری در رمزنگاری Bluetooth محصولاتی از اپل، Broadcom، اینتل، کوالکام و برخی از سازندگان اندرویدی شده‌اند که به هکرها امکان شنود و سرقت اطلاعات شما را می‌دهد.

نقص امنیتی مورد بحث دو حالت متصل سازی (Pairing) مختلف در استفاده از بلوتوث را تحت تأثیر قرار می‌دهد و علت آن پیاده سازی نشدن اصولی رمزنگاری از سوی سازندگان است. در حقیقت این نقص ناشی از پیاده سازی غیر اصولیFirmware است که در نتیجه آن، کلیدهای عمومی دو دستگاهی که قصد متصل شدند را دارند، به درستی اعتبار سنجی نمی‌شود. در پی این نقص هکرها نه تنها می‌توانند اطلاعات رد و بدل شده میان دو دستگاه را شنود کنند، بلکه امکان تزریق کدهای مخرب نیز وجود دارد.
با این حال به گفته کارگروه مشترک توسعه بلوتوث، این باگ چندان هم خطرناک نیست، چراکه باید هکر درست در زمان متصل شدن حضورداشته باشد و فرصت کمی برای اجرای حمله خود دارد. در هر صورت سازندگان وصله‌های امنیتی را آماده کرده‌اند که انتظار می‌رود نهایتاً در اختیار دارندگان دستگاه‌های مختلف قرار بگیرد. برای نمونه Dell یک درایور جدید منتشر کرده که حاوی این وصله است.