ຊ່ອງໂຫວ່ BLUFFS (CVE-2023-24023) ເກີດຂຶ້ນໃນມາດຕະຖານ Bluetooth ເປັນການໂຈມຕີໃນລະຫວ່າງຂັ້ນຕອນການແລກປ່ຽນກຸນແຈເຂົ້າລະຫັດ Session ໂດຍຊ່ອງໂຫວ່ນີ້ ບໍ່ໄດ້ເກີດຈາກຮາດແວ ຫລື ຊອບແວ ແຕ່ຢ່າງໃດ ແຕ່ເກີດຈາກສະຖາປັດຕິຍະກຳ ຂອງ Bluetooth ເອງ ກະທົບ Bluetooth Core Specfication ຮຸ່ນ 4.2 ເຖິງ 5.4 ໂດຍ Daniele Antonioli ໄດ້ເຜີຍງານວິໄຈສຳລັບຊ່ອງໂຫວ່ນີ້ອອກມາ ປະກອບດ້ວຍວິທີການໂຈມຕີເຖິງ 6 ແບບ ເພື່ອສ້າງການໂຈມຕີແບບ MITM ເຖິງແມ່ນວ່າເຫຍື່ອຈະເປີດ Secure Connection (SC) ຫລື ບໍ່ກໍຕາມ ນອກຈາກນີ້ຍັງມີການເຜີຍ Python Script ສຳລັບການໂຈມຕີ ແລະ ຜົນຮັບ ຂອງການໂຈມຕີ ລົງເທິງ GitHub ອີກດ້ວຍ.
ອຸປະກອນທີ່ໃຊ້ງານ Bluetooth 4.2 ຈົນເຖິງ Bluetooth 5.4 ນັ້ນ ໄດ້ຮັບຜົນກະທົບຈາກຊ່ອງໂຫວ່ນີ້ໂດຍກົງ ໂດຍທັງສອງມາດຕະຖານເປີດຕົວໃນຊ່ວງເດືອນເດືອນ ທັນວາ ປີ 2014 ແລະ ເດືອນ ກຸມພາ ປີ 2023 ຕາມລຳດັບ ຈາກການທົດສອບແລ້ວ ອຸປະກອນສະມາດໂຟນ ແລະ ແລັບທັອບ ທົ່ວໄປ ສາມາດຖືກໂຈມຕີໄດ້ດ້ວຍຊ່ອງໂຫວ່ນີ້ປະມານ 3 ໃນ 6 ຈາກວິທີການທັງໝົດ.
ດ້ານ Bluetooth SIG (Special Interest Group) ຜູ້ຮ່າງມາດຕະຖານ Bluetooth ໄດ້ອອກຖະແຫລງການກ່ຽວກັບຊ່ອງໂຫວ່ນີ້ເຊັ່ນດຽວກັນ ໂດຍລະບຸວ່າ ນັກພັດທະນາ ບໍ່ຄວນໃຊ້ງານກຸນແຈເຂົ້າລະຫັດທີ່ມີຄວາມແຂງແຮງນ້ອຍກວ່າ 7 octets ແລະ ຄວນໃຊ້ Security Mode 4 Level 4 ໃນລະຫວ່າງການເຊື່ອມຕໍ່ອຸປະກອນ ແລະເປີດໃຊ້ງານ Secure Connections Only mode ເພື່ອປ້ອງກັນການໂຈມຕີແບບ brute force ຈາກຊ່ອງໂຫວ່ນີ້.
