Eurecom-onderzoeker Daniele Antonioli heeft twee nieuwe kwetsbaarheden ontdekt in de bluetooth-specificatie. Deze Bluetooth Forward and Future Secrecy-aanvallen (BLUFFS) treffen versies 4.2 tot 5.4, die door miljarden apparaten worden gebruikt. De kwetsbaarheden worden geduid als CVE-2023-24023.
In een paper worden zes verschillende manieren besproken die kunnen worden misbruikt om toegang te krijgen tot een draadloze verbinding. De BLUFFS forceren het aanmaken van zwakke sessiesleutels tusse…
06-15293210