BLUFFS - آسیبپذیریهایی در بلوتوث که امکان حمله MITM را فراهم میکند
دانیله آنتونیلی، محقق امنیت بلوتوث که قبلاً تکنیکهای حمله BIAS، BLUR و KNOB را توسعه داده بود، دو آسیبپذیری جدید (CVE-2023-24023) را در مکانیسم مذاکره جلسه بلوتوث شناسایی کرده است که بر تمامی پیادهسازیهای بلوتوثی که از حالتهای اتصال امن پشتیبانی میکنند، تأثیر میگذارد. "Secure Simple Pairing"، مطابق با مشخصات بلوتوث Core 4.2-5.4. برای نشان دادن کاربرد عملی آسیب پذیری های شناسایی شده، 6 گزینه حمله توسعه داده شده است، […]