BLUFFS - vulnerabilități în Bluetooth care permit un atac MITM
Daniele Antonioli, un cercetător în securitate Bluetooth care a dezvoltat anterior tehnicile de atac BIAS, BLUR și KNOB, a identificat două noi vulnerabilități (CVE-2023-24023) în mecanismul de negociere a sesiunii Bluetooth, care afectează toate implementările Bluetooth care acceptă modurile Secure Connections. ” și „Asociere simplă sigură”, conformă cu specificațiile Bluetooth Core 4.2-5.4. Pentru a demonstra aplicarea practică a vulnerabilităților identificate, au fost dezvoltate 6 opțiuni de atac, […]