BLUFFS - τρωτά σημεία στο Bluetooth που επιτρέπουν μια επίθεση MITM
Ο Daniele Antonioli, ένας ερευνητής ασφάλειας Bluetooth που ανέπτυξε προηγουμένως τις τεχνικές επίθεσης BIAS, BLUR και KNOB, εντόπισε δύο νέα τρωτά σημεία (CVE-2023-24023) στον μηχανισμό διαπραγμάτευσης της περιόδου σύνδεσης Bluetooth, που επηρεάζουν όλες τις υλοποιήσεις Bluetooth που υποστηρίζουν λειτουργίες ασφαλών συνδέσεων. "Secure Simple Pairing", που συμμορφώνεται με τις προδιαγραφές Bluetooth Core 4.2-5.4. Για να καταδειχθεί η πρακτική εφαρμογή των εντοπισμένων τρωτών σημείων, έχουν αναπτυχθεί 6 επιλογές επίθεσης, […]