Skip to content

기글하드웨어기글하드웨어

가전 / 가젯 / 테크 : 가전 제품, 멀티미디어, 각종 IT 기기와 여기에 관련된 기술의 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

Extra Form
참고/링크 https://www.kb.cert.org/vuls/id/304725

미국 CERT/CC는 블루투스 장비 사이의 페어링 처리에 취약점(CVE-2018-5383)이 있다고 발표했습니다. 이스라엘 공과 대학의 연구팀이 발견한 취약점을 악용해 Invalid Curve Attack 중간자 공격이 가능합니다. 

 

블루투스 기술로 기기 사이를 페어링할 때는 EDCH 매커니즘을 사용합니다. 페어링된 두 장치가 각각 공개 키와 비밀 키를 준비, 페어링을 시작할 때 공개 키를 공개하고 나중에 비밀 키를 사용해 공유 키를 생성합니다. 

 

블루투스에선 이 공개 키가 적합한 것인지를 확인해야 하지만, 그 검증은 필수 조건이 아닙니다. 따라서 검증을 하지 않고 블루투스를 구현해 잘못된 공개 키를 넣어 꽤 높은 확률로 비밀 키를 가져올 수 있다고 하네요. 이는 곧 통신 내용의 도청이나 변조로 이어집니다. 

 

안드로이드는 6월 보안 업데이트에서 패치를 제공하고, 인텔과 애플도 관련 패치를 제공하기 시작했습니다. 블루투스 SIG는 공개 키 확인을 요구하도록 스펙을 업데이트하고, 관련 테스트 항목을 추가했습니다. 


TAG •

  • profile
    큐비트      the last resort 2018.07.27 13:35
    성능과 저전력을 위해 보안을 포기했네요(...)

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. 등록된 글이 없습니다.
목록
Board Pagination Prev 1 ... 174 175 176 177 178 179 180 181 182 183 Next
/ 183

최근 코멘트 30개
아라
23:19
ExpBox
23:12
노예MS호
23:11
노예MS호
23:10
노예MS호
23:09
미쿠미쿠
23:02
사가르스
22:58
마초코
22:50
투명드래곤
22:48
마초코
22:47
툴라
22:44
탐린
22:39
아카자아카리
22:34
낄낄
22:34
낄낄
22:33
낄낄
22:32
아엠푸
22:32
용산급행
22:32
낄낄
22:31
포인트 팡팡!
22:30
용산급행
22:30
아엠푸
22:30
용산급행
22:29
아스트랄로피테쿠스
22:27
마카
22:25
유카
22:24
포인트 팡팡!
22:23
투명드래곤
22:23
린네
22:22
강제
22:22

MSI 코리아
AMD
한미마이크로닉스
더함

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소