블루투스 4.2부터 5.4까지, MITM 공격 가능한 BLUFFS 취약점 발견:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2023-12-04 10:08

[뉴스]
블루투스 4.2부터 5.4까지, MITM 공격 가능한 BLUFFS 취약점 발견

최신 규격의 블루투스 장비를 사용 중인 사용자라면 제조사의 새소식에 주의를 기울여야할 상황이 발생했다.

Bluetooth.SIG는 공식 보도자료를 통해 블루투스 규격 4.2부터 5.4까지에서 이미 보안 연결이 완료된 상태에서도 MITM(Man in The Middle) 공격이 가능한 취약점이 발견되었다고 밝혔다. 해당 규격에서 보안 연결 페어링 및 보안 단순 페어링을 지원하는 BR/ EDR 장치는 모두 해당 취약점이 내포된 것으로 추정 중이다.

공격이 성공할 경우 가까운 거리에 있는 여러 세션에서 동일한 암호화 키를 반복적으로 사용할 수 있고, 공격자는 동일한 암호화 키를 사용하여 이전과 향후 세션을 모두 암호 해독에 취약하게 만들 수 있다. 단지, 다운그레이드된 세션에서 호스트 리소스에 대한 액세스를 거부하거나, 공격자가 세션 키를 제한된 유틸리티로 재사용할 수 있도록 하는 조치를 통해 공격을 제한할 수 있다고도 알렸다.

해당 공격을 방어하기 위해서는 키 강도가 7옥텟(octets) 미난인 암호화된 베이스밴드 링크에서는 서비스 수준 연결을 거부하거나, 보안 모드 4 레벌 4를 사용할 수 있는 시스템에서는 키 강도가 16옥텟 미만인 연결을 거부, 또는 연결된 두 장치 모두에서 보안 연결 전용 모드를 활성화하는 것이 권장된다.

블루투스.SIG는 이번 취약점을 제조업체에 알리며 7옥텟보다 짧은 키를 거부하고 보안 연결 전용 모드를 지속적으로 구축하도록 권고한 상태다.

현재 이번 BLUFFS (Bluetooth Forward and Future Secrecy Attacks and Defenses) 취약점이 확인된 징치는 에어팟 프로, 보스 사운드링크, 아이폰 12/ 13, 픽셀 6 등이며, 이들과 동일한 칩이 쓰인 제품도 잠재으로 위험에 노출될 수 있으므로 향후 디바이스 또는 칩 제조사들의 보안 패치나 드라이버 업데이트 현황을 주의깊게 살펴볼 필요가 있다.

태그(Tag) : 블루투스, 사이버 보안

관련 기사 보기

[뉴스] 쿤텍, 공급망 보안 플랫폼 ‘이지즈(AEZIZ) 3.0’ 출시
[뉴스] 마에스트로 포렌식, '취약점 진단 모의해킹 침해사고 대응' 세미나 성료
[뉴스] 라바웨이브, 청소년 몸캠피싱 캄보디아 사태 전보다 늘어
[뉴스] 앱코, 휴대용 블루투스 키보드 NTP84 출시
[뉴스] 이좋은세상, LG 엑스붐 락 미니 스피커 2종 출시로 아웃도어부터 일상까지 공략
[뉴스] 안랩, 중고등대학생 대상 ‘2026년 대규모 온라인 라이브(Live) 견학 프로그램’ 참가 모집
태그(Tags) : 블루투스, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

엔비디아 지포스 RTX 3060 12GB, 6월 재출시?

피씨디렉트, 싱글팬 기반 컬러풀 iGame MINI 시리즈 ‘RTX 5070 MINI 화이트’ 출시

기가바이트, 11번가 ‘그랜드 십일절’서 게이밍 노트북 혜택 제공

아이티블루 x 이베이 초대형 쇼핑 페스티벌 '빅스마일데이' 프로모션

간절히 바란 꿈은 이루어진다, 라이젠 9 9950X3D2 듀얼 에디션

고립된 달 위에서 피어난 유대와 생존, 프래그마타(PRAGMATA)

붉은사막에 붉며들 성능 내줄까?, 게인워드 지포스 RTX 5060 고스트

인텔의 26년 PC용 CPU 전략 변화의 상징이 될, 인텔 코어 Ultra 200S Plus 프로세서 [코잇]

이 기사의 의견 보기

닉네임

웹봇방지

2026년 05월

주간 히트 랭킹

간절히 바란 꿈은 이루어진다, 라이젠 9 9950X3D2 듀얼

고립된 달 위에서 피어난 유대와 생존, 프래그마타(PRAGM

붉은사막에 붉며들 성능 내줄까?, 게인워드 지포스 RTX 5

인텔의 26년 PC용 CPU 전략 변화의 상징이 될, 인텔 코어

진화하는 라이젠 플랫폼을 위한 메인보드,기가바이트 X87

반도체 대란이 만든 PC 시장 변화, 완제품PC 구매에서 업

오래된 짐벌 사용자를 위한 적절한 세대 교체, DJI RS5

전통 화풍과 미래 기술의 콜라보,MSI 프레스티지 13 AI+

반도체 수출액 2배 늘 때 DDR5 시장 가격은 6배 폭등, 무

국내기술과 국산브랜드로 만든 세계로 진출하는 한국 메

케이스티파이, 아일릿 원희	ams OSRAM, OSLON™ Black	엔유씨전자(NUC) ‘미니오



포르쉐 마칸 GTS 일렉트릭	로밍도깨비, 승무원 맞춤형	피씨디렉트, 싱글팬 기반



피씨디렉트, 컬러풀 iGame	프랙탈디자인 팝2 비전	이노스 27QD200M