BLUFFS - sårbarheter i Bluetooth som tillåter en MITM-attack
Daniele Antonioli, en Bluetooth-säkerhetsforskare som tidigare utvecklat BIAS-, BLUR- och KNOB-attackteknikerna, har identifierat två nya sårbarheter (CVE-2023-24023) i Bluetooth-sessionsförhandlingsmekanismen, som påverkar alla Bluetooth-implementeringar som stöder Secure Connections-lägen." och "Secure Simple Pairing", som uppfyller Bluetooth Core 4.2-5.4-specifikationerna. För att demonstrera den praktiska tillämpningen av de identifierade sårbarheterna har 6 attackalternativ utvecklats, […]