BLUFFS – luki w Bluetooth umożliwiające atak MITM
Daniele Antonioli, badacz bezpieczeństwa Bluetooth, który wcześniej opracował techniki ataku BIAS, BLUR i KNOB, zidentyfikował dwie nowe luki (CVE-2023-24023) w mechanizmie negocjacji sesji Bluetooth, wpływające na wszystkie implementacje Bluetooth obsługujące tryby bezpiecznych połączeń. ” oraz „Bezpieczne proste parowanie” zgodne ze specyfikacjami Bluetooth Core 4.2-5.4. Aby zademonstrować praktyczne zastosowanie zidentyfikowanych luk, opracowano 6 opcji ataku, […]