BLUFFS: vulnerabilitats en Bluetooth que permeten un atac MITM
Daniele Antonioli, un investigador de seguretat Bluetooth que anteriorment va desenvolupar les tècniques d'atac BIAS, BLUR i KNOB, ha identificat dues noves vulnerabilitats (CVE-2023-24023) en el mecanisme de negociació de sessions de Bluetooth, que afecten totes les implementacions de Bluetooth que admeten els modes de connexions segures. " i "Secure Simple Pairing", que compleix les especificacions Bluetooth Core 4.2-5.4. Per demostrar l'aplicació pràctica de les vulnerabilitats identificades, s'han desenvolupat 6 opcions d'atac, […]