Eurecom 연구진은 Bluetooth 표준의 취약점을 악용하여 Bluetooth 세션의 기밀성을 손상시키고 장치를 가장 및 중간자 공격에 취약하게 만드는 "BLUFFS"라는 6가지 새로운 공격 방법을 발견했습니다. 이러한 공격 방법은 Bluetooth 세션의 기밀성을 파괴하고 Bluetooth 버전 4.2~5.4를 사용하는 장치를 포함하여 장치를 가장 및 중간자 공격에 취약하게 만들 수 있습니다. Bluetooth SIG는 구현 시 7옥텟 미만의 키 강도가 낮은 연결을 거부하고, "보안 모드 4 레벨 4"를 사용하여 더 높은 암호화 강도 수준을 보장하고, "보안 연결 전용" 모드 실행에서 페어링할 것을 권장합니다.
블루투스 보안 결함이 수십억 대의 장치에 영향을 미침
Previous: 勒索组织BlackCat公布台湾中石化数据泄露