Des chercheurs de l'École Polytechnique Fédérale de Lausanne (EPFL) et de la Purdue University (Indiana) ont découvert une nouvelle faille de sécurité touchant le Bluetooth BR/EDR et LE (4.0 et 5.0). Les vulnérabilités sont liées au Cross-Transport Key Derivation (CTKD) qui permettrait à un attaquant de se connecter à sa cible sans autorisation.
Une fois à portée, une attaque de type Man In The Middle (MITM) serait possible en usurpant l'identité d'un appareil qui aurait été appairé à la cible auparavant. Cupertino a déjà mis en place des protections face à ce type d'attaque en demandant systématiquement une autorisation et via le sandboxing des applications. Le Bluetooth SIG indique avoir contacté les différents fabricants afin de mettre en place au plus vite les mesures nécessaires.
