نقص رمزنگاری بر روی پیادهسازیهای بلوتوث و عوامل سیستمعاملی همچون اپل، کوالکام، برادکام، اینتل، و احتمالا فروشندگان نرمافزاری دیگر اثر گذاشتند.
این نقص به دلیل عدم استفاده از پارامترهای رمزنگاری معتبر در طول ارتباطات بلوتوث به اصطلاح "امن" در دیوایسهای متصل به بلوتوث رخ میدهد. به طور خاص، دیوایسهای همگام شده به قدر کافی پارامترهای منحنی بیضی شکل معتبری برای تولید کلیدهای عمومی در طول تبادلات عمدهی Diffie-Hellman استفاده نمیکردند.
در نتیجه، این منجر به همگام شدنی ضعیف میشود که احتمالا به هکرها از راه دور امکان دسترسی به کلید رمزنگاری استفاده شده توسط یک دیوایس و بازیابی اطلاعات ارسال شده بین دو دیوایس را در یک ارتباط بلوتوث میدهد. هر دوی Bluetooth و Bluetooth LE تحت تاثیر این شکاف امنیتی قرار گرفتند.
از طرفی دیگر، برخی فروشندگان بزرگ هم متاثر از این نقص شدند. اپل، برادکام، کوالکام، و اینتل تائید کردند که اجراهای بلوتوث و محرکهای سیستمعامل آنها تحت تاثیر قرار گرفتند. سه شرکت اپل، برادکام و اینتل تعمیراتی برای این شکاف منتشر کردند. سخنگوی کوالکام هم اعلام کرد که آنها نیز تعمیراتی را ارائه دادهاند.
در این بین، مایکروسافت گفت این نقص امنیتی برای آنها مشکلی به وجود نیاورده است.
این نقص به دلیل عدم استفاده از پارامترهای رمزنگاری معتبر در طول ارتباطات بلوتوث به اصطلاح "امن" در دیوایسهای متصل به بلوتوث رخ میدهد. به طور خاص، دیوایسهای همگام شده به قدر کافی پارامترهای منحنی بیضی شکل معتبری برای تولید کلیدهای عمومی در طول تبادلات عمدهی Diffie-Hellman استفاده نمیکردند.
در نتیجه، این منجر به همگام شدنی ضعیف میشود که احتمالا به هکرها از راه دور امکان دسترسی به کلید رمزنگاری استفاده شده توسط یک دیوایس و بازیابی اطلاعات ارسال شده بین دو دیوایس را در یک ارتباط بلوتوث میدهد. هر دوی Bluetooth و Bluetooth LE تحت تاثیر این شکاف امنیتی قرار گرفتند.
از طرفی دیگر، برخی فروشندگان بزرگ هم متاثر از این نقص شدند. اپل، برادکام، کوالکام، و اینتل تائید کردند که اجراهای بلوتوث و محرکهای سیستمعامل آنها تحت تاثیر قرار گرفتند. سه شرکت اپل، برادکام و اینتل تعمیراتی برای این شکاف منتشر کردند. سخنگوی کوالکام هم اعلام کرد که آنها نیز تعمیراتی را ارائه دادهاند.
در این بین، مایکروسافت گفت این نقص امنیتی برای آنها مشکلی به وجود نیاورده است.