새로운 블러 프스 블루투스 공격은 기기를 적대적 공격에 노출시킵니다
1223년 12월 4일 뉴스 룸에서 연구가 발굴한 Bluetooth Classic의 전진 비밀과 미래의 비밀 보장을 깨뜨리는 여러 가지 소설 공격으로 이미 연결된 두 명의 동료들 사이의 적대자 (AITM) 시나리오가 발생했습니다. CVE-2023-24023 (CVSS 점수 : 6.8)로 추적되며 2022년 10월에 책임감있게 공개되었습니다. 연구원인 Daniele Antonioli는 한 세션 키를 타협함으로써 장치에 기기 가장 인원 및 중간의 공격을 가능하게한다고 말했습니다. 또한, Bluetooth Standard의 세션 키 파생 메커니즘에서 두 개의 새로운 결함을 활용하여 세션에서 동일한 키를 도출할 수 있게하고 있습니다.
1223년 12월 4일, 뉴스 룸에서 연구가 발굴한 Bluetooth Classic의 전진 비밀과 미래의 비밀 보장을 깨뜨리는 여러 가지 소설 공격으로 두 명의 동료들 사이의 적대자 (AITM) 시나리오가 발생했습니다. CVE-2023-24023 (CVSS 점수 : 6.8)로 추적되어 2022년 10월에 공개되었고, 연구원인 Daniele Antonioli는 한 세션 키를 타협함으로써 장치에 기기 가장 인원 및 중간의 공격을 가능하게한다고 말했습니다. 또한, Bluetooth Standard의 세션 키 파생 메커니즘에서
New BLUFFS Bluetooth Attack Expose Devices to Adversary-in-the-Middle Attacks
On December 4, 1223, the AITM scenario between the two colleagues, which had already been connected to the Bluetooth Classic’s forward secret and the future secret guarantee, which was discovered in the newsroom on December 4, 1223.It was tracked to CVE-2023-24023 (CVSS Score: 6.8) and was released in October 2022.Researchers Daniele Antonioli says they can compromise a session key to enable the device to attack the most and middle attacks.In addition, the session key derivative mechanism of the Bluetooth Standard allows you to use two new flaws to derive the same key in the session.
On December 4, 1223, the AITM scenario between the two colleagues was created by various novel attacks that broke the secret secrets and future secrets of Bluetooth Classic, which was discovered in the newsroom.It was traced by CVE-2023-24023 (CVSS Score: 6.8) and was released in October 2022, and researchers Daniele Antonioli said they could compromise a session key to enable the device to attack the most and intermediate attacks.Also, in the session key derivative mechanism of the Bluetooth Standard
https://thehackernews.com/2023/12/new-bluffs-bluetooth-attack-expose.html