소식 2014년 이후 모든 기기에 적용되는 블루투스 취약점 발견돼
- Stellist
- 조회 수 497
- 2023.11.30. 00:29
2014년 이후 출시된 모든 기기에 적용될 수 있는 블루투스 취약점과 이를 이용한 공격 기법이 발견되었습니다.
관리번호 CVE-2023-24023 로 명명된 이 취약점은 블루투스의 Secure Simple Pairing 보안 기능의 허점을 파고듭니다. Eurecom의 연구자들은 이 취약점을 이용하는 6가지 공격 기법에 BLUFFS 라는 이름을 붙였습니다.
이 공격은 크게 2가지 중 하나로 작동하는데, 첫번째는 공격자의 기기를 다른 기기인것처럼 속이고 연결하는것(사칭), 두번째는 다른 기기간 연결 중간에 데이터를 복사해 가로채는 것입니다(중간자 공격).
이 취약점은 2014년 출시된 블루투스4.2부터 최신의 블루투스5.4까지 모두 영향을 받으며, 운영체제에 상관 없이 공격 대상이 됩니다. 9to5Mac은 애플의 AirDrop 기능 역시 (최초 기기간 연결을 위해 블루투스 프로토콜을 사용하기 때문에) 이 공격의 대상이 된다고 말했습니다.
댓글
0