这是对所有蓝牙用户的安全和隐私的严重威胁。一组研究人员发现了一个关键的蓝牙漏洞，使大量无线设备暴露在数字入侵之下。负责监督该技术标准的组织Bluetooth SIG发布了一份安全通知，告知研究人员称之为蓝牙或KNOB攻击的关键协商。它使不良演员能够干扰蓝牙配对程序，允许他们使连接的加密密钥比预期的更短。这使得攻击者可以轻松地强行进入连接，并能够监视设备之间共享的数据，例如电话和扬声器，电话和另一部电话之间的数据。

即使对于以前配对的设备，攻击者也可以利用这个漏洞这一事实使其更加糟糕。根据研究人员发表的论文，该漏洞会影响使用蓝牙BR / EDR(或蓝牙经典)连接的设备。只有在建立连接的两个设备都存在漏洞时，攻击才会起作用。也就是说，研究人员测试的所有蓝牙芯片都很脆弱。KNOB的官方网站说：

“由于蓝牙规范存在缺陷，KNOB攻击是可能的。因此，任何符合标准的蓝牙设备都可能容易受到攻击。我们对超过17种独特的蓝牙芯片进行了KNOB攻击(通过攻击24种不同的设备)。在撰写本文时，我们能够测试来自Broadcom，Qualcomm，Apple，Intel和Chicony制造商的芯片。我们测试的所有设备都容易受到KNOB攻击。“

苹果和微软等科技巨头已经推出补丁来修复这个漏洞，蓝牙核心规范已经改为需要最小的加密密钥长度。对于那些与研究人员所说的“对所有蓝牙用户的安全和隐私构成严重威胁”的措施，人们必须在修复程序可用时更新他们的设备。