BLUFFS — Bluetooth ievainojamības, kas pieļauj MITM uzbrukumu
Daniele Antonioli, Bluetooth drošības pētniece, kas iepriekš izstrādāja BIAS, BLUR un KNOB uzbrukuma paņēmienus, ir identificējusi divas jaunas ievainojamības (CVE-2023-24023) Bluetooth sesijas sarunu mehānismā, kas ietekmē visas Bluetooth implementācijas, kas atbalsta drošo savienojumu režīmus. "Droša vienkārša savienošana pārī", kas atbilst Bluetooth Core 4.2-5.4 specifikācijām. Lai demonstrētu identificēto ievainojamību praktisko pielietojumu, ir izstrādātas 6 uzbrukuma iespējas, […]