BLUFFS - sårbarheder i Bluetooth, der tillader et MITM-angreb
Daniele Antonioli, en Bluetooth-sikkerhedsforsker, der tidligere har udviklet BIAS-, BLUR- og KNOB-angrebsteknikkerne, har identificeret to nye sårbarheder (CVE-2023-24023) i Bluetooth-sessionsforhandlingsmekanismen, som påvirker alle Bluetooth-implementeringer, der understøtter Secure Connections-tilstande." og "Secure Simple Pairing", der overholder Bluetooth Core 4.2-5.4-specifikationerne. For at demonstrere den praktiske anvendelse af de identificerede sårbarheder er der udviklet 6 angrebsmuligheder, […]