BLUFFS - vulnerabilidades en Bluetooth que permiten un ataque MITM
Daniele Antonioli, un investigador de seguridade Bluetooth que desenvolveu previamente as técnicas de ataque BIAS, BLUR e KNOB, identificou dúas novas vulnerabilidades (CVE-2023-24023) no mecanismo de negociación de sesións Bluetooth, que afectan a todas as implementacións de Bluetooth que admiten os modos de conexións seguras "Secure Simple Pairing", cumpre coas especificacións Bluetooth Core 4.2-5.4. Para demostrar a aplicación práctica das vulnerabilidades identificadas, desenvolvéronse 6 opcións de ataque, […]