ment 8/17 '19 posted (8/17 '19 edited)
• 연구자는 Intel, Broadcom, Apple, Qualcomm 등의 메이커의 17 개의 Bluetooth 칩을 테스트했는데, 이들은 모두 취약한 것으로 나타났습니다.
• 무선 통신 기술 표준을 관리하는 공식 기관인 Bluetooth SIG는 심각한 Bluetooth 보안 결함을 인정했습니다.
• 공격 장치가 암호화 키를 더 짧은 길이로 설정 한 경우 공격 장치는 무차별 대입 공격을 시작하고 키를 성공적으로 크래킹 할 가능성이 높아 트래픽을 모니터링하거나 조작할 수 있습니다.
• 이 취약점은 매우 영리합니다. 해커는 암호화를 직접 깨는 대신 한 쌍의 Bluetooth 장치가 더 약한 암호화를 사용하도록하여 훨씬 쉽게 해독할 수 있습니다.




Login to comment

ment 8/17 '19 answered
KNOB 공격 : 주요 Bluetooth 보안 결함으로 인한 장치 위험
• 또한 조직은 페어링 암호화 키가 최소 7 옥텟을 갖도록 Bluetooth 사양을 업데이트했습니다.
• 이 결함은 CVE ID CVE-2019-9506가 할당되어 공격자가 연결하는 데 사용되는 암호화 키의 길이를 줄일 수 있습니다.
• Microsoft는 오늘 "CVE-2019-9506 | Bluetooth의 암호화 키 협상 취약점"이라는 제목의 업데이트를 릴리스하여 "키 협상이 암호화를 간단하게하지 않도록 기본 7 옥텟 최소 키 길이를 적용하여 이 취약점을 완화합니다."




permanent link

Login to comment

Open Wiki - Feel free to edit it. -
8/17 '19 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
8/17 '19 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
8/17 '19 answered



permanent link

Login to comment