Выявлена потенциальная угроза безопасности при использовании Bluetooth. Эта угроза распространяется на соединения на базе технологии Bluetooth BR/EDR (с базовой/повышенной скоростью передачи данных, также известной как "Bluetooth Classic"). Уязвимость позволяет принудительно уменьшить размер ключа шифрования до одного байта, что делает возможным использование методов перебора для расшифровки данных, передаваемых с помощью соединения Bluetooth.
Для получения дополнительных сведений об этой общеотраслевой угрозе безопасности ознакомьтесь со следующим уведомлением безопасности Bluetooth:
https://www.bluetooth.com/security/statement-key-negotiation-of-bluetooth/.
Примечание.CERT/CC выпустила CVE-2019-9506 и VU#918987 для этой уязвимости, позволяющей получить несанкционированный доступ и имеющей оценку 7,8 по системе CVSS.