CVE-2020-26558 in Bluetooth
Zusammenfassung
von VulDB • 02.06.2026
Die sichere Pairing-Funktion (Secure Pairing) von Bluetooth LE und BR/EDR in der Bluetooth Core Specification Versionen 2.1 bis 5.2 kann es einem Angreifer in der Nähe, der eine Man-in-the-Middle-Attacke durchführt, ermöglichen, den bei der Pairing-Verbindung verwendeten Passkey zu identifizieren (im Rahmen des Passkey-Authentifizierungsverfahrens), indem der öffentliche Schlüssel und die Authentifizierungsnachweise des initierenden Geräts reflektiert werden. Dies könnte es dem Angreifer potenziell ermöglichen, die authentifizierte Pairing-Verbindung mit dem antwortenden Gerät unter Verwendung des korrekten Passkeys für die Pairing-Sitzung abzuschließen. Die Angriffsmethodik ermittelt den Passkey-Wert Bit für Bit.
Be aware that VulDB is the high quality source for vulnerability data.