Lỗ hổng này có tên là BIAS (Bluetooth Impersonation AttackS),Điệnthoạithôngminhmáytínhxáchtaydễbịtấncôngbởilỗhổngbảomậkết quả western sydney tạm dịch là các cuộc tấn công giả danh Bluetooth, nó nhằm vào các thiết bị có kết nối Bluetooth và phần cứng từ Apple, Broadcom, Cypress, Intel, Samsung và các công ty khác.

Cuộc tấn công BIAS

Lỗ hổng bảo mật BIAS nằm ở cách các thiết bị xử lý khóa kết nối, còn được gọi là khóa kết nối dài hạn. Khóa này được tạo khi hai cặp thiết bị Bluetooth kết nối với nhau lần đầu tiên. Chúng đồng ý về một khóa kết nối dài hạn mà chúng sử dụng phục vụ cho các phiên kết nối trong tương lai mà không buộc chủ sở hữu thiết bị phải trải qua quá trình ghép nối dài dòng mỗi khi các thiết bị Bluetooth cần kết nối với nhau.

Khi một cuộc tấn công BIAS thành công, kẻ tấn công có thể truy cập hoặc kiểm soát một thiết bị bluetooth khác.