BLUFFS - ثغرات أمنية في تقنية Bluetooth تسمح بهجوم MITM
قام دانييل أنطونيولي، الباحث في أمن تقنية Bluetooth والذي سبق له تطوير تقنيات الهجوم BIAS وBLUR وKNOB، بتحديد ثغرتين جديدتين (CVE-2023-24023) في آلية التفاوض في جلسة Bluetooth، مما يؤثر على جميع تطبيقات Bluetooth التي تدعم أوضاع الاتصالات الآمنة. "الاقتران البسيط الآمن"، المتوافق مع مواصفات Bluetooth Core 4.2-5.4. لإثبات التطبيق العملي لنقاط الضعف التي تم تحديدها، تم تطوير 6 خيارات للهجوم، […]