BLUFFS: vulnerabilidades en Bluetooth que permiten un ataque MITM
Daniele Antonioli, investigador de seguridad de Bluetooth que anteriormente desarrolló las técnicas de ataque BIAS, BLUR y KNOB, ha identificado dos nuevas vulnerabilidades (CVE-2023-24023) en el mecanismo de negociación de sesiones de Bluetooth, que afectan a todas las implementaciones de Bluetooth que admiten modos de Conexiones seguras. " y "Emparejamiento Simple Seguro", cumpliendo con las especificaciones Bluetooth Core 4.2-5.4. Para demostrar la aplicación práctica de las vulnerabilidades identificadas, se han desarrollado 6 opciones de ataque, […]