BLUFFS - vulnerabilidades no Bluetooth que permitem um ataque MITM
Daniele Antonioli, pesquisadora de segurança Bluetooth que desenvolveu anteriormente as técnicas de ataque BIAS, BLUR e KNOB, identificou duas novas vulnerabilidades (CVE-2023-24023) no mecanismo de negociação de sessão Bluetooth, afetando todas as implementações Bluetooth que suportam modos de conexões seguras. "Secure Simple Pairing", em conformidade com as especificações Bluetooth Core 4.2-5.4. Para demonstrar a aplicação prática das vulnerabilidades identificadas, foram desenvolvidas 6 opções de ataque, […]