BLUFFS - vulnérabilités dans Bluetooth qui permettent une attaque MITM
Daniele Antonioli, chercheur en sécurité Bluetooth qui a précédemment développé les techniques d'attaque BIAS, BLUR et KNOB, a identifié deux nouvelles vulnérabilités (CVE-2023-24023) dans le mécanisme de négociation de session Bluetooth, affectant toutes les implémentations Bluetooth prenant en charge les modes de connexions sécurisées. " et "Secure Simple Pairing", conforme aux spécifications Bluetooth Core 4.2-5.4. Pour démontrer l'application pratique des vulnérabilités identifiées, 6 options d'attaque ont été développées, […]