| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 자바스크립트 element api
- 깃허브
- 보안뉴스한줄요약
- 오라클
- 랜섬웨어
- 카카오프로젝트 100
- oracle
- 카카오프로젝트
- numpy
- 보안뉴스요약
- 파이썬
- 보안뉴스 요약
- GIT
- 자바스크립트 jQuery
- 자바스크립트 객체
- 자바스크립트
- 카카오프로젝트100
- 다크웹
- php
- 보안뉴스
- 자바스크립트 node
- Oracle SQL
- ES6
- 자바스크립트 prototype
- 자바스크립트 API
- oracle db
- javascript
- python
- 보안뉴스 한줄요약
- 자바스크립트 기본 문법
- Today
- Total
목록블러투스 (2)
FU11M00N
[보안뉴스 한줄요약] 블루투스 취약점, 갈수록 늘어나는데 개선의 여지 안 보여
블루투스 생태계의 특징은 매우 복잡하다는 것과, 장비의(즉 블루투스 프로토콜이 실제 구축된) 수가 어마어마하게 많다는 것 이 때문에 보안은 매우 어려운 것이 되고 있음. 설상가상으로 사용하기 쉬운 블루투스 감사 도구인 인터널블루(InternalBlue)가 오픈소스로 제공되는 바람에 취약점 검색 및 분석이 더 쉬워짐. 올해만 세 가지 블루투스 공격 기법이 등장함. 아래 3가지 1) 블레사(BLESA) : 블루투스 장비를 재연결 할 때 익스플로잇 하는 공격법. 2) 비아스(BIAS) : 공격자의 장비를 블루투스 장비인 것처럼 위장시키는 공격법. 3) 블러투스(BLURtooth) : 블루투스 버전의 중간자 공격 기법. 하지만 연구된 것에 비해 사건이 크게안터진것같음. 가장 큰 요인은 블루투스라는 무선 통신 프..
[보안뉴스 한줄요약] 블루투스 4.0~5.0에 적용될 수 잇는 중간자 공격 취약점, 블러투스
두 대학의 연구원들이 조사하여 밝혀진 취약점. CVE-2020-15802 페어링 된 장비 사이에 끼어들어 통신 내용 도청하거나 빼돌리는 것 가능하게 함. 일명 블러투스 취약점. 페어링 과정을 교차 전송 키 파생 (Cross-Transport Key Derivation) CTKD 라고 부름. CTKD를 사용해 블루투스 페어랑을 하는 장비들은 키 덮어쓰기에 취약함. 키 덮어쓰기를 허용할 경우 공격자는 암호화 키의 강도를 약하게 하거나 인증 과정을 통과할 만한 키로 바꿔치기함으로써 각종 데이터 및 서비스에 접근할 수 있게함. 공격자는 다른 장비의 아이덴티티를 가지고 원하는 장비와 페어링을 시킬 수 있게 되고 실제 연결된 장비와, 장비 쪽에서 연결된 것처럼 보이는 장비가 다르게 만들 수 있다 이런 상태에서 키 ..