Center for IT-Security, Privacy and Accountability (CISPA)에서 블루투스 BR/EDR 연결에 사용하는 암호화의 취약점(CVE-2019-9506)을 발견했습니다.
블루투스는 암호 키의 최소 길이가 정해지지 않았습니다. 그래서 일부 업체들은 1옥텟의 암호화 키를 정해서 제품을 만드는데, 이런 제품 2개가 연결되면 암호화 키의 길이 정보를 차단하고 조작/재전송해 암호화 키의 길이를 줄일 수 있습니다.암호화 키의 길이가 줄어들면 부르트 포스로 암호화 키를 무작위 대입해 트래픽 모니터링과 조작이 가능합니다.
블루투스 SIG는 BR/EDR 연결에 필요한 최소 암호 키를 7옥텟으로 늘리고, 기존 솔루션도 7옥텟을 적용하는 업데이트를 배포할 예정입니다.
취약점발견수가 늘어난건지 발견기술이 좋아진건지 궁금하네영