BLUFFS - MITM 攻撃を可能にする Bluetooth の脆弱性
以前に BIAS、BLUR、および KNOB 攻撃手法を開発した Bluetooth セキュリティ研究者である Daniele Antonioli 氏は、Bluetooth セッション ネゴシエーション メカニズムに 2023 つの新しい脆弱性 (CVE-24023-4.2) を特定し、セキュア接続モードをサポートするすべての Bluetooth 実装に影響を与えました。 Bluetooth Core 5.4-6仕様に準拠した「セキュアシンプルペアリング」。特定された脆弱性の実際の適用を実証するために、XNUMX つの攻撃オプションが開発されました。