BLUFFS - MITM దాడిని అనుమతించే బ్లూటూత్లోని దుర్బలత్వాలు
గతంలో BIAS, BLUR మరియు KNOB అటాక్ టెక్నిక్లను అభివృద్ధి చేసిన బ్లూటూత్ భద్రతా పరిశోధకుడు డేనియల్ ఆంటోనియోలీ, బ్లూటూత్ సెషన్ నెగోషియేషన్ మెకానిజంలో రెండు కొత్త దుర్బలత్వాలను (CVE-2023-24023) గుర్తించారు, ఇది సురక్షిత కనెక్షన్ల మోడ్లకు మద్దతిచ్చే అన్ని బ్లూటూత్ అమలులను ప్రభావితం చేస్తుంది. "సెక్యూర్ సింపుల్ పెయిరింగ్", బ్లూటూత్ కోర్ 4.2-5.4 స్పెసిఫికేషన్లకు అనుగుణంగా ఉంటుంది. గుర్తించబడిన దుర్బలత్వాల యొక్క ఆచరణాత్మక అనువర్తనాన్ని ప్రదర్శించడానికి, 6 దాడి ఎంపికలు అభివృద్ధి చేయబడ్డాయి, […]