BLUFFS - sårbarheter i Bluetooth som tillater et MITM-angrep
Daniele Antonioli, en Bluetooth-sikkerhetsforsker som tidligere utviklet BIAS-, BLUR- og KNOB-angrepsteknikkene, har identifisert to nye sårbarheter (CVE-2023-24023) i Bluetooth-sesjonsforhandlingsmekanismen, som påvirker alle Bluetooth-implementeringer som støtter Secure Connections-moduser." og "Secure Simple Pairing", som samsvarer med Bluetooth Core 4.2-5.4-spesifikasjonene. For å demonstrere den praktiske anvendelsen av de identifiserte sårbarhetene, er det utviklet 6 angrepsalternativer, […]