קבוצת חוקרי אבטחה איתרה פרצת אבטחה חדשה במנגנון ההצפנה של תקן ה-Bluetooth שקיבלה את השם KNOB (ר”ת Dubbed Key Negotiation of Bluetooth). מדובר בפרצה המשתמשת בחולשה שאותרה בתקן ה-Bluetooth המאפשרת לפורץ שנמצא בטווח התקשורת בין 2 התקנים לכפות עליהם להשתמש בסיסמה באורך בית (byte) אחד בלבד.
פרצת האבטחה החדשה, שקיבלה את קוד הזיהוי CVE-2019-9506, לא מאפשרת פריצה ישירה לתקשורת בין 2 מכשירים אלא יוצרת מצב בו הסיסמה וההצפנה שבין 2 המכשירים היא בסיסית ביותר, מצב בו ניתן לפרוץ את קוד ההצפנה בשניות בודדות בלבד.
לאחר פרצת ההצפנה בין המכשירים, כל תעבורת מידע ביניהם תהיה זמינה גם לפורץ בטווח הקרוב. עם זאת מימוש הפרצה רלוונטי בטווח זמן קצר מאוד בו 2 מכשירים יוצרים את הקשר הראשוני בינהם דרך Bluetooth וכשמפתח ההצפנה נוצר, דבר שהופך את השימוש בפרצה לבעייתי למדי בעבור התוקף הפוטנציאלי.
מדובר למעשה בחולשה שמוטמעת בתקן ה-Bluetooth שארגון ה-Bluetooth SIG האחראי על התקן צפוי לתקן בגרסאות הבאות שלו. בעוד החולשה קיימת בכלל התקני ה-Bluetooth שתואמים לתקן הרשמי, כאשר החוקרים בדקו את הפרצה על 24 מכשירים שונים המשתמשים ב-17 שבבי Bluetooth שונים, מכשירים המשתמשים בתקן Bluetooth LE וחלק מהמכשירים שדורשים אורך מפתח הצפנה מינימלי אינם חשופים לפרצה החדשה.
