2014년 이후 출시된 모든 기기에 적용될 수 있는 블루투스 취약점과 이를 이용한 공격 기법이 발견되었습니다.
관리번호 CVE-2023-24023 로 명명된 이 취약점은 블루투스의 Secure Simple Pairing 보안 기능의 허점을 파고듭니다. Eurecom의 연구자들은 이 취약점을 이용하는 6가지 공격 기법에 BLUFFS 라는 이름을 붙였습니다.
이 공격은 크게 2가지 중 하나로 작동하는데, 첫번째는 공격자의 기기를 다른 기기인것처럼 속이고 연결하는것(사칭), 두번째는 다른 기기간 연결 중간에 데이터를 복사해 가로채는 것입니다(중간자 공격).
이 취약점은 2014년 출시된 블루투스4.2부터 최신의 블루투스5.4까지 모두 영향을 받으며, 운영체제에 상관 없이 공격 대상이 됩니다. 9to5Mac은 애플의 AirDrop 기능 역시 (최초 기기간 연결을 위해 블루투스 프로토콜을 사용하기 때문에) 이 공격의 대상이 된다고 말했습니다.
|
|
|
|
불꽃남자 쟈기만
추천 2
조회 5408
날짜 2024.01.23
|
|
|
불꽃남자 쟈기만
추천 7
조회 11241
날짜 2024.01.22
|
|
|
불꽃남자 쟈기만
추천 4
조회 2203
날짜 2024.01.22
|
|
|
사쿠라모리 카오리P
추천 0
조회 1821
날짜 2024.01.21
|
|
|
스텔D
추천 0
조회 1470
날짜 2024.01.19
|
|
|
스텔D
추천 0
조회 2863
날짜 2024.01.19
|
|
|
스텔D
추천 3
조회 1939
날짜 2024.01.17
|
|
|
스텔D
추천 16
조회 11144
날짜 2024.01.15
|
|
|
스텔D
추천 2
조회 1201
날짜 2024.01.14
|
|
|
루리웹-3141592653
추천 4
조회 3580
날짜 2024.01.14
|
|
|
브크브
추천 4
조회 5617
날짜 2024.01.14
|
|
|
루리웹-3141592653
추천 4
조회 2722
날짜 2024.01.13
|
|
|
스텔D
추천 2
조회 1909
날짜 2024.01.12
|
|
|
스텔D
추천 9
조회 7555
날짜 2024.01.12
|
|
|
사쿠라모리 카오리P
추천 1
조회 1875
날짜 2024.01.11
|
|
|
사쿠라모리 카오리P
추천 1
조회 2704
날짜 2024.01.11
|
|
|
스텔D
추천 3
조회 1667
날짜 2024.01.11
|
|
|
seawi9966
추천 3
조회 2397
날짜 2024.01.10
|
|
|
스텔D
추천 3
조회 3345
날짜 2024.01.10
|
|
|
사쿠라모리 카오리P
추천 0
조회 1786
날짜 2024.01.10
|
|
|
스텔D
추천 4
조회 3376
날짜 2024.01.10
|
|
|
루리웹-9483672853
추천 4
조회 2751
날짜 2024.01.09
|
|
|
사쿠라모리 카오리P
추천 0
조회 841
날짜 2024.01.09
|
|
|
스텔D
추천 2
조회 2427
날짜 2024.01.09
|
|
|
스텔D
추천 1
조회 2204
날짜 2024.01.09
|
|
|
스텔D
추천 1
조회 2651
날짜 2024.01.09
|
|
|
스텔D
추천 1
조회 1749
날짜 2024.01.09
|
|
|
스텔D
추천 0
조회 2663
날짜 2024.01.09
|
|
