BLUFFS - lỗ hổng trong Bluetooth cho phép tấn công MITM
Daniele Antonioli, nhà nghiên cứu bảo mật Bluetooth, người trước đây đã phát triển các kỹ thuật tấn công BIAS, BLUR và KNOB, đã xác định được hai lỗ hổng mới (CVE-2023-24023) trong cơ chế đàm phán phiên Bluetooth, ảnh hưởng đến tất cả các triển khai Bluetooth hỗ trợ chế độ Kết nối an toàn. "Ghép nối đơn giản an toàn", tuân thủ các thông số kỹ thuật của Bluetooth Core 4.2-5.4. Để chứng minh ứng dụng thực tế của các lỗ hổng đã được xác định, 6 phương án tấn công đã được phát triển, […]