Säkerhetsforskare vid Helmholtz center for information security (Cispa) har upptäckt en allvarlig säkerhetsbrist i bluetooth-protokollet. Bluetooth SIG, organisationen som utvecklar standarden, har släppt en kommuniké om bristen och skriver att felet låg i definitionen av protokollet. Protokollet har uppdaterats för att rätta det, och alla medlemsföretag har underrättats i god tid innan publicering för att ha tid att uppdatera sina drivrutiner och program.

Apple är ett av de drabbade företag som redan har lagt till ändringar i de senaste uppdateringarna av sina system, skriver 9 to 5 Mac.

Problemet ligger i hanteringen av krypteringsnycklar när enheter försöker parkoppla med andra enheter. Med vissa implementeringar av bluetooth var det innan upptäckten möjligt att lura två enheter som försöker parkoppla sig att göra det med extremt korta krypteringsnycklar.

Det gjorde det i sin tur möjligt att lura båda enheterna att de har parkopplat sig när de i själva verket är parkopplade med hackarens manipulerade enhet. Med den uppdaterade specifikationen måste bluetooth-enheter se till att krypteringsnycklar har minst sju tecken, vilket räcker mer än väl för att se till att hackare inte hinner testa alla nycklar i det begränsade tidsutrymmet i ett pågående parkopplingsförsök.