| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 자바스크립트 객체
- 자바스크립트 element api
- 보안뉴스 요약
- 카카오프로젝트100
- ES6
- 깃허브
- GIT
- oracle db
- javascript
- 자바스크립트
- 오라클
- 보안뉴스요약
- 보안뉴스한줄요약
- 카카오프로젝트
- 자바스크립트 API
- oracle
- 자바스크립트 기본 문법
- 자바스크립트 jQuery
- 보안뉴스 한줄요약
- 보안뉴스
- 다크웹
- 카카오프로젝트 100
- Oracle SQL
- 랜섬웨어
- numpy
- python
- 자바스크립트 prototype
- 파이썬
- php
- 자바스크립트 node
- Today
- Total
FU11M00N
[보안뉴스 한줄요약] 블루투스 4.0~5.0에 적용될 수 잇는 중간자 공격 취약점, 블러투스 본문
두 대학의 연구원들이 조사하여 밝혀진 취약점. CVE-2020-15802
페어링 된 장비 사이에 끼어들어 통신 내용 도청하거나 빼돌리는 것 가능하게 함.
일명 블러투스 취약점.
페어링 과정을 교차 전송 키 파생 (Cross-Transport Key Derivation) CTKD 라고 부름.
CTKD를 사용해 블루투스 페어랑을 하는 장비들은 키 덮어쓰기에 취약함.
키 덮어쓰기를 허용할 경우 공격자는 암호화 키의 강도를 약하게 하거나 인증 과정을 통과할 만한 키로 바꿔치기함으로써 각종 데이터 및 서비스에 접근할 수 있게함.
공격자는 다른 장비의 아이덴티티를 가지고 원하는 장비와 페어링을 시킬 수 있게 되고 실제 연결된 장비와, 장비 쪽에서 연결된 것처럼 보이는 장비가 다르게 만들 수 있다
이런 상태에서 키 파생 작업을 위해 CTKD를 사용하면 원래 있던 키를 덮어씀으로써 사실상 해당 장비로 자유롭게 드나들 수 있게 됩니다.
즉 장비와 장비 사이에 개입하는 중간자 공격을 할 수 있게 된다.
사용자들로서는 블루투스 장비 제조사나 펌웨어 개발사가 권장하는 최신 버전을 확인해 설치하는 것이 중요하다.
https://www.boannews.com/media/view.asp?idx=91114&kind=1&search=title&find=%BA%ED%B7%AF%C5%F5%BD%BA
블루투스 4.0~5.0에 적용될 수 있는 중간자 공격 취약점, 블러투스
블루투스 관련 고위험군 취약점이 발견됐다. 이 취약점을 익스플로잇 할 경우 인증을 통과하지 못한 공격자들이 페어링 된 장비들 간 통신 내용을 바꾸거나 엿들을 수 있게 된다. 이 취약점은 ��
www.boannews.com
'보안뉴스 읽기' 카테고리의 다른 글
| [보안뉴스 한줄요약] 이메일 조작 취약점 발견된 워드프레스, 현재 해커들끼리의 싸움거리 (0) | 2020.09.15 |
|---|---|
| [보안뉴스 한줄요약] 전자서명법 논란 ' 공인 회계사 정보보호 경력 6년' 인정 여부, 원점 재검토 (0) | 2020.09.14 |
| [보안뉴스 한줄요약] 코로나가 오히려 생장점을 터트린 IT 분야 챗봇. (0) | 2020.09.12 |
| [보안뉴스 한줄요약] 국내 최초 탐정,수사전문 학부 과정 신설 (0) | 2020.09.11 |
| [보안뉴스 한줄요약] 박사방, n번방 사건 더 이상 안돼! AI 기술로 불법 촬영물 유포 탐지 (0) | 2020.09.11 |
