Pesquisadores desenvolvem seis novos ataques contra conexões Bluetooth com consequências para bilhões de dispositivos

As técnicas, chamadas de “BLUFFS” (CVE-2023-24023), impactam a especificação 4.2, lançada em 2014, até a mais recente, 5.4, lançada neste ano. A vulnerabilidade permite a personificação de outros dispositivos e ataques do tipo man-in-the-middle. Os pesquisadores propuseram modificações para mitigar riscos e a organização que coordena a implementação do Bluetooth já fez sugestões aos fabricantes.