BLUFFS – Schwachstellen in Bluetooth, die einen MITM-Angriff ermöglichen
Daniele Antonioli, ein Bluetooth-Sicherheitsforscher, der zuvor die Angriffstechniken BIAS, BLUR und KNOB entwickelt hat, hat zwei neue Schwachstellen (CVE-2023-24023) im Bluetooth-Sitzungsaushandlungsmechanismus identifiziert, die alle Bluetooth-Implementierungen betreffen, die sichere Verbindungsmodi unterstützen „Secure Simple Pairing“, entsprechend den Bluetooth Core 4.2-5.4-Spezifikationen. Um die praktische Anwendung der identifizierten Schwachstellen zu demonstrieren, wurden 6 Angriffsmöglichkeiten entwickelt, […]