BLUFFS - ranjivosti u Bluetooth-u koje dozvoljavaju MITM napad
Daniele Antonioli, istraživač sigurnosti Bluetooth-a koji je prethodno razvio tehnike napada BIAS, BLUR i KNOB, identifikovao je dvije nove ranjivosti (CVE-2023-24023) u mehanizmu pregovaranja o Bluetooth sesiji, koje utiču na sve implementacije Bluetooth-a koje podržavaju Sigurne veze "Secure Simple Pairing", u skladu sa Bluetooth Core 4.2-5.4 specifikacijama. Kako bi se demonstrirala praktična primjena identificiranih ranjivosti, razvijeno je 6 opcija napada, […]