BLUFFS - пропусти во Bluetooth кои дозволуваат напад на MITM
Даниеле Антониоли, истражувач за безбедност на Bluetooth, кој претходно ги разви техниките за напад BIAS, BLUR и KNOB, идентификуваше две нови пропусти (CVE-2023-24023) во механизмот за преговори за сесијата Bluetooth, кои влијаат на сите имплементации на Bluetooth што поддржуваат режими за безбедни врски.“ и „Безбедно едноставно спарување“, во согласност со спецификациите на Bluetooth Core 4.2-5.4. За да се демонстрира практичната примена на идентификуваните пропусти, развиени се 6 опции за напад, […]