CVE-2020-16630

Pilha BLE da TI (versões afetadas não especificadas)

A vulnerabilidade diz respeito à pilha BLE da TI, que armazena em cache e reutiliza a propriedade Link Key (LTK) para um dispositivo móvel emparelhado. Uma LTK pode ser uma chave não autenticada sem proteção contra Man-In-The-Middle (MITM), criada pelo Just Works, ou uma chave autenticada com proteção MITM, criada por Passkey Entry, Numeric Comparison ou Out-Of-Band (OOB). Se um dispositivo móvel da vítima usar emparelhamento seguro para se emparelhar com um dispositivo BLE da vítima baseado em chips da TI e gerar uma LTK autenticada, um dispositivo móvel falso com o endereço MAC do dispositivo móvel da vítima poderá usar o Just Works para se emparelhar com o dispositivo da vítima. A LTK gerada ainda terá a propriedade de proteção MITM autenticada, permitindo que o dispositivo móvel falso acesse atributos com permissão de leitura/gravação autenticada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.