블루투스 4.2~5.4에 영향을 주는 심각한 취약점 BLUFFS(Bluetooth Forward and Future Secrecy Attack, CVE-2023-24023)이 발견됐습니다.
블루투스 장치의 페어링 과정 중에 손상된 세션 키가 생성되고 이를 악용해서 블루투스를 통해 전송된 데이터에 무단 액세스가 가능합니다.
블루투스 SE 그룹은 블루투스 장치 제조사에게 7옥텟보다 짧은 키를 거부하고, 보안 연결 전용 모드를 구현하라고 권고하고 있습니다.