BLUFFS - vulnerabilità in Bluetooth chì permettenu un attaccu MITM
Daniele Antonioli, un ricercatore in securità Bluetooth chì hà sviluppatu prima e tecniche d'attaccu BIAS, BLUR è KNOB, hà identificatu duie vulnerabilità novi (CVE-2023-24023) in u mecanismu di negoziazione di sessione Bluetooth, chì affettanu tutte l'implementazioni Bluetooth chì supportanu i modi Secure Connections. "Secure Simple Pairing", in cunfurmità cù e specificazioni Bluetooth Core 4.2-5.4. Per dimustrà l'applicazione pratica di e vulnerabilità identificate, 6 opzioni di attaccu sò state sviluppate, [...]