BLUFFS - ช่องโหว่ใน Bluetooth ที่ทำให้เกิดการโจมตี MITM
Daniele Antonioli นักวิจัยด้านความปลอดภัย Bluetooth ซึ่งก่อนหน้านี้ได้พัฒนาเทคนิคการโจมตี BIAS, BLUR และ KNOB ได้ระบุช่องโหว่ใหม่สองรายการ (CVE-2023-24023) ในกลไกการเจรจาเซสชัน Bluetooth ซึ่งส่งผลต่อการใช้งาน Bluetooth ทั้งหมดที่รองรับโหมดการเชื่อมต่อที่ปลอดภัย " และ "การจับคู่อย่างปลอดภัย" เป็นไปตามข้อกำหนด Bluetooth Core 4.2-5.4 เพื่อสาธิตการใช้งานจริงของช่องโหว่ที่ระบุ จึงได้มีการพัฒนาตัวเลือกการโจมตี 6 ตัวเลือก […]