BLUFFS - Bluetoothin haavoittuvuudet, jotka mahdollistavat MITM-hyökkäyksen
Daniele Antonioli, Bluetooth-tietoturvatutkija, joka on aiemmin kehittänyt BIAS-, BLUR- ja KNOB-hyökkäystekniikoita, on tunnistanut kaksi uutta haavoittuvuutta (CVE-2023-24023) Bluetooth-istunnon neuvottelumekanismissa, jotka vaikuttavat kaikkiin Bluetooth-toteutuksiin, jotka tukevat suojattuja yhteyksiä. "Secure Simple Pairing" noudattaa Bluetooth Core 4.2-5.4 -spesifikaatioita. Tunnistettujen haavoittuvuuksien käytännön soveltamisen osoittamiseksi on kehitetty kuusi hyökkäysvaihtoehtoa, […]