BLUFFS - 藍牙中允許 MITM 攻擊的漏洞
Даниэле Антониоли (Daniele Antonioli), исследователь безопасности Bluetooth, ранее разработавший техники атак BIAS, BLUR и KNOB, выявил две новые уязвимости (CVE-2023-24023) в механизме согласования сеансов Bluetooth, затрагивающие все реализации Bluetooth, поддерживающие режимы защищённого сопряжения «Secure Connections» и «Secure Simple Pairing», соответствующие спецификациям Bluetooth Core 4.2-5.4. В качестве демонстрации практического применения выявленных уязвимостей разработано 6 вариантов атак, […]