아마야 토만 이번 주에는 Bluetooth 프로토콜의 취약점에 대한 놀라운 소식이 전 세계를 돌았습니다. Intel은 이론적으로 장치 근처에 있는 해커가 승인 없이 장치에 침입하여 두 개의 취약한 Bluetooth 장치 간에 가짜 메시지를 보낼 수 있는 잠재적인 취약점이 있음을 밝혔습니다.
Bluetooth 취약점은 Apple, Broadcom, Intel 및 Qualcomm 운영 체제의 Bluetooth 드라이버 인터페이스에 영향을 미칩니다. 인텔은 블루투스 프로토콜의 취약점으로 인해 잠재적으로 물리적으로 근접한(30미터 이내) 공격자가 인접한 네트워크를 통해 무단 액세스를 얻고, 트래픽을 가로채고, 두 장치 간에 가짜 메시지를 보낼 수 있다고 설명했습니다.
그것은 수 관심을 가져라
클라라 옐린코바 Intel에 따르면 이는 정보 유출 및 기타 위협으로 이어질 수 있습니다. Bluetooth 프로토콜을 지원하는 장치는 보안 연결에서 암호화 매개변수를 충분히 확인하지 못하므로 공격자가 두 장치 간에 전송되는 데이터를 얻을 수 있는 "약한" 페어링이 발생합니다.
SIG(Bluetooth Special Interest Group)에 따르면 더 많은 수의 사용자가 이 취약점으로 인해 영향을 받을 가능성은 거의 없습니다. 공격이 성공하려면 공격 장치가 현재 페어링 중인 다른 두 개의 취약한 장치와 충분히 가까이 있어야 합니다. 또한 공격자는 매우 짧은 시간 내에 각 전송을 차단하여 공개 키 교환을 가로채고 전송 장치에 승인을 보낸 다음 수신 장치에 악성 패킷을 배치해야 합니다.
Apple은 이미 macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 및 watchOS 4.3.1에서 버그를 수정했습니다. 따라서 Apple 기기 소유자는 걱정할 필요가 없습니다. Intel, Broadcom 및 Qualcomm도 버그 수정을 발표했으며 Microsoft 장치는 영향을 받지 않았다고 회사의 성명은 밝혔습니다.
