Sursa: dnsc.ro
O vulnerabilitate recentă în tehnologia Bluetooth, CVE-2020-26558, afectează dispozitivele care utilizează modelele de asociere Passkey Entry, inclusiv Secure Simple Pairing și LE Secure Connections. Vulnerabilitatea permite unui atacator man-in-the-middle (MITM) să exploateze procesul de conectre între două dispozitive și să obțină cheia de acces, ceea ce poate compromite securitatea conexiunii.
Aceasta afectează specificațiile Bluetooth de la versiunile 2.1 până la 5.4 pentru BR/EDR și de la 4.2 până la 5.4 pentru LE. Soluția recomandată este actualizarea la Bluetooth Core Specification 5.4 sau mai recent, care adaugă verificări suplimentare pentru a preveni acest tip de atac. Utilizatorii și producătorii sunt încurajați să își actualizeze dispozitivele și să aplice cele mai recente patch-uri de securitate.
