Inżynierowie z Uniwersytetu w Tel Avivie twierdzą, że znają sposób, aby w dowolnym momencie wymusić na dwóch urządzeniach Bluetooth nawiązywanie połączenia (tzw. "parowanie urządzeń"). W procesie tym dwa urządzenia Bluetooth ustalają wspólny 128 bitowy klucz, którego potem będą używać do zabezpieczania przesyłanych informacji. Pierwszy etap procedury polega na identyfikacji użytkowników, którzy wpisują najczęściej czterocyfrowy numer PIN do np. swoich telefonów komórkowych. Po poprawnym wpisaniu kodu, następuje proces ustalania wspólnego klucza szyfrującego.

W 2004 roku pokazano jednak, że korzystając z tzw. sniffera Bluetooth i odpowiedniego oprogramowania można przechwycić 128 bitowy klucz i przeprowadzić procesy identyfikacyjne poprzez zapętlenie procedury wpisywania PINu (ok. 10 000 możliwych kombinacji).

Poprzednio wykryty bug implementacji Bluetooth umożliwiał atak jedynie podczas - wykonywanego jednokrotnie i za zgodą użytkowników - procesu zestawiania połączenia. Dotyczyło to na przykład sytuacji, w której "dwa znające się urządzenia" inicjują połączenie przez Bluetooth, a "napastnik" podsłuchuje ten proces. Po zakończeniu działań synchronizacyjnych i podjęciu łączności, system był natomiast odporny na wszelkie próby włamywania.

Odkryta obecnie luka umożliwia dowolne wymuszenie procesów "parowania" urządzeń, co stwarza możliwość włamywania się do systemu i np. wykradzenia zawartości książki telefonicznej czy nawiązania połączenia.

Więcej informacji na ten temat: http://www.newscientist.com