BLUFFS — вразливість у Bluetooth, що дозволяє провести MITM-атаку
Даніеле Антоніолі (Daniele Antonioli), дослідник безпеки Bluetooth, який раніше розробив техніки атак BIAS, BLUR і KNOB, виявив дві нові вразливості (CVE-2023-24023) у механізмі узгодження сеансів Bluetooth, що зачіпають усі реалізації Bluetooth, що підтримують режими захищеного зв'язку. » та «Secure Simple Pairing», які відповідають специфікаціям Bluetooth Core 4.2-5.4. Як демонстрацію практичного застосування виявлених уразливостей розроблено 6 варіантів атак, […]