BLUFFS - kwetsbaarheden in Bluetooth die een MITM-aanval mogelijk maken
Daniele Antonioli, een Bluetooth-beveiligingsonderzoeker die eerder de BIAS-, BLUR- en KNOB-aanvalstechnieken ontwikkelde, heeft twee nieuwe kwetsbaarheden (CVE-2023-24023) in het Bluetooth-sessieonderhandelingsmechanisme geïdentificeerd, die van invloed zijn op alle Bluetooth-implementaties die Secure Connections-modi ondersteunen. "Secure Simple Pairing", voldoet aan de Bluetooth Core 4.2-5.4-specificaties. Om de praktische toepassing van de geïdentificeerde kwetsbaarheden aan te tonen zijn er 6 aanvalsopties ontwikkeld, […]