Ten okrzyknięty został jako KNOB i dzięki niemu hakerzy są w stanie zaatakować dosłownie każde urządzenie zgodne z wyżej wspomnianym standardem. Po dotarciu do konkretnego sprzętu, dane przesyłane przez Bluetooth mogą być bez problemu przechwycone przez osoby trzecie.
Okej, ale na czym tak naprawdę polega luka? Warto zacząć od tego, że standard Bluetooth zezwala na wykorzystanie tzw. kluczy kryptograficznych o określonej długości – w tym przypadku jest to od 8 do 128 bitów. Nie da się więc tak po prostu samemu ustawić zakresu długości kluczy.
Hakerzy jednak znaleźli sposób na wymuszenie tejże zmiany i wybrali 8 bitów. Ten okazał się bardzo łatwy do złamania, ponieważ musiano sprawdzić jedynie 256 istniejących kombinacji – jedna z nich na pewno była prawidłowa. Nie musiano więc przeprowadzać zbyt wielu prób, by uzyskać dostęp do milionów urządzeń.
Co gorsza, jeśli cyberprzestępca połączył się z np. danym telefonem, to tym samym wdarł się do… wszystkich sparowanych z nim urządzeń. „Na szczęście” exploit może być wykorzystany wyłącznie w przypadku jednostek wyposażonych w Bluetooth Classic czyli BR oraz EDR. Osoby posiadające sprzęty z modułem Bluetooth LE są bezpieczne.
Niedługo po wydaniu oświadczenia przez organizację Bluetooth SIG zaczęto nawoływać liczne firmy do przygotowania specjalnych łatek. Do tej pory takie uaktualnienia wydało Apple oraz Microsoft.