BLUFFS: vulnerabilità nel Bluetooth che consentono un attacco MITM
Daniele Antonioli, un ricercatore di sicurezza Bluetooth che in precedenza ha sviluppato le tecniche di attacco BIAS, BLUR e KNOB, ha identificato due nuove vulnerabilità (CVE-2023-24023) nel meccanismo di negoziazione della sessione Bluetooth, che interessano tutte le implementazioni Bluetooth che supportano le modalità Connessioni sicure. " e "Secure Simple Pairing", conforme alle specifiche Bluetooth Core 4.2-5.4. Per dimostrare l’applicazione pratica delle vulnerabilità identificate, sono state sviluppate 6 opzioni di attacco, […]