Verschillende grote bedrijven, waaronder Apple, Intel, Broadcom en Qualcomm, hebben een lek in hun bluetooth-implementatie gedicht. Dat maakte het voor een aanvaller mogelijk om versleuteld bluetoothverkeer te ontcijferen en berichten te injecteren.

Het Amerikaanse Cert heeft een waarschuwing gepubliceerd met een overzicht van de acties van de bedrijven, bijvoorbeeld van Apple. Het lek in de implementaties, aangeduid met CVE-2018-5383, heeft te maken met het opbouwen van een verbinding. Bluetooth gebruikt daarbij een elliptic-curve Diffie-Hellman-sleuteluitwisseling, waaraan bepaalde eisen zijn verbonden. In sommige implementaties, zoals die van de eerdergenoemde bedrijven, worden bepaalde parameters niet gevalideerd, waardoor een aanvaller die zich binnen bereik bevindt de sessiesleutel redelijk eenvoudig kan achterhalen. Zo kan de aanvaller bijvoorbeeld bluetoothverkeer onderscheppen en kwaadaardige berichten te injecteren.

De implementatie van Microsoft is volgens het Cert niet getroffen en het is onduidelijk wat de status van Android, Google en de Linux-kernel is. De Buetooth SIG-stuurgroep heeft eveneens een waarschuwinggepubliceerd, waarin de organisatie stelt niet op de hoogte te zijn van misbruik van het lek. Het schrijft de ontdekking ervan toe aan twee onderzoekers van het Israel Institute of Technology, Lior Neumann en Eli Biham.

Over de aanval schrijft het: "Het apparaat van de aanvaller zou de uitwisseling van de publieke sleutel moeten onderscheppen door elke transmissie te blokkeren en een bevestiging naar het versturende apparaat zenden, om vervolgens binnen een korte periode kwaadaardige pakketten te injecteren richting het ontvangende apparaat. Als slechts een van de twee apparaten kwetsbaar is, kan de aanval niet slagen." De organisatie heeft een update van de bluetoothspecificatie doorgevoerd en zegt tijdens het certificeringsproces te zullen testen op de kwetsbaarheid.