Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 파이썬
- javascript
- GIT
- 자바스크립트 node
- 보안뉴스한줄요약
- 다크웹
- python
- oracle db
- ES6
- 깃허브
- 자바스크립트 jQuery
- 자바스크립트 API
- oracle
- Oracle SQL
- 카카오프로젝트 100
- 자바스크립트 prototype
- 보안뉴스 한줄요약
- 카카오프로젝트
- 오라클
- 자바스크립트 element api
- 보안뉴스 요약
- php
- numpy
- 랜섬웨어
- 자바스크립트
- 자바스크립트 객체
- 보안뉴스요약
- 자바스크립트 기본 문법
- 카카오프로젝트100
- 보안뉴스
Archives
- Today
- Total
목록블루투스 중간자 공격 (1)
FU11M00N
[보안뉴스 한줄요약] 블루투스 4.0~5.0에 적용될 수 잇는 중간자 공격 취약점, 블러투스
두 대학의 연구원들이 조사하여 밝혀진 취약점. CVE-2020-15802 페어링 된 장비 사이에 끼어들어 통신 내용 도청하거나 빼돌리는 것 가능하게 함. 일명 블러투스 취약점. 페어링 과정을 교차 전송 키 파생 (Cross-Transport Key Derivation) CTKD 라고 부름. CTKD를 사용해 블루투스 페어랑을 하는 장비들은 키 덮어쓰기에 취약함. 키 덮어쓰기를 허용할 경우 공격자는 암호화 키의 강도를 약하게 하거나 인증 과정을 통과할 만한 키로 바꿔치기함으로써 각종 데이터 및 서비스에 접근할 수 있게함. 공격자는 다른 장비의 아이덴티티를 가지고 원하는 장비와 페어링을 시킬 수 있게 되고 실제 연결된 장비와, 장비 쪽에서 연결된 것처럼 보이는 장비가 다르게 만들 수 있다 이런 상태에서 키 ..
보안뉴스 읽기
2020. 9. 13. 23:24