BLUFFS - ਬਲੂਟੁੱਥ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਜੋ MITM ਹਮਲੇ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ
ਡੈਨੀਏਲ ਐਂਟੋਨੀਓਲੀ, ਇੱਕ ਬਲੂਟੁੱਥ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਜਿਸਨੇ ਪਹਿਲਾਂ BIAS, BLUR ਅਤੇ KNOB ਹਮਲੇ ਦੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਵਿਕਸਤ ਕੀਤਾ ਸੀ, ਨੇ ਬਲੂਟੁੱਥ ਸੈਸ਼ਨ ਗੱਲਬਾਤ ਵਿਧੀ ਵਿੱਚ ਦੋ ਨਵੀਆਂ ਕਮਜ਼ੋਰੀਆਂ (CVE-2023-24023) ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜੋ ਕਿ ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨ ਮੋਡਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲੇ ਸਾਰੇ ਬਲੂਟੁੱਥ ਲਾਗੂਕਰਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ। "ਸੁਰੱਖਿਅਤ ਸਧਾਰਨ ਜੋੜੀ", ਬਲੂਟੁੱਥ ਕੋਰ 4.2-5.4 ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹੋਏ। ਪਛਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਵਿਹਾਰਕ ਉਪਯੋਗ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ, 6 ਹਮਲੇ ਦੇ ਵਿਕਲਪ ਵਿਕਸਿਤ ਕੀਤੇ ਗਏ ਹਨ, […]