BLUFFS - mga kahinaan sa Bluetooth na nagbibigay-daan sa pag-atake ng MITM
Si Daniele Antonioli, isang Bluetooth security researcher na dating nakabuo ng BIAS, BLUR at KNOB attack techniques, ay natukoy ang dalawang bagong vulnerabilities (CVE-2023-24023) sa Bluetooth session negotiation mechanism, na nakakaapekto sa lahat ng Bluetooth na pagpapatupad na sumusuporta sa Secure Connections modes. " at "Secure Simple Pairing", na sumusunod sa mga detalye ng Bluetooth Core 4.2-5.4. Upang ipakita ang praktikal na aplikasyon ng mga natukoy na kahinaan, 6 na opsyon sa pag-atake ang binuo, [...]