블루투스 취약점2 [카카오 100일 보안뉴스 한줄 요약] 또 등장한 블루투스 취약점, 블레사 www.boannews.com/media/view.asp?idx=91250 블루투스 재연결이 위험해! 새로 등장한 블레사 취약점 퍼듀대학의 연구원들이 블루투스 저전력(BLE)에서 취약점을 발견했다. 전 세계 수십억 대의 사물인터넷 장비에 영향을 줄 만한 것이며, 안드로이드 장비들은 거의 대부분 이 취약점에 노출된 채 www.boannews.com 블루투스 취약점이 새롭게 또 발견되었는데, 이 취약점의 이름인 블레사는 BLE 스푸핑 공격(BLE Spoofing Attacks)의 준말로 안드로이드에서 특히 취약하다. 보안담당자는 재연결에는 관심을 거의 두지 않기 때문에 이 블레사가 치명적일 것이라 보고 패치를 활발하게 진행하고 있다. 2020. 9. 30. [카카오 100일 보안뉴스 한줄 요약] 블루투스 취약점, 블러투스 www.boannews.com/media/view.asp?idx=91114 블루투스 4.0~5.0에 적용될 수 있는 중간자 공격 취약점, 블러투스 블루투스 관련 고위험군 취약점이 발견됐다. 이 취약점을 익스플로잇 할 경우 인증을 통과하지 못한 공격자들이 페어링 된 장비들 간 통신 내용을 바꾸거나 엿들을 수 있게 된다. 이 취약점은 �� www.boannews.com 블루투스 4.0~5.0 에서 사용되는 CTKD 페어링 방식의 취약점이 발견되었는데, 교차 전송 키 파생(Cross-Transport Key Derivation, CTKD)은 페어링된 두 기기 사이에서 내용을 도청할 수 있다. 이러한 취약점을 블러투스라고 부른다. + 교차 전송 키 파생(Cross-Transport Key Derivation, .. 2020. 9. 11. 이전 1 다음
