Home > 전체기사

새로운 블루투스 LE 릴레이 공격 기법 개발돼

  |  입력 : 2022-05-17 11:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
기계 전원이 꺼져도 꺼지지 않는 하드웨어 장비...무선 통신 모듈들

요약 : NCC그룹(NCC Group)의 보안 연구원들이 새로운 공격 도구를 개발해 발표했다고 보안 외신 시큐리티위크가 보도했다. 이 공격 도구는 블루투스 로우 에너지(Bluetooth Low Energy) 릴레이 공격을 가능하게 하며, 이를 통해 각종 보호 장치와 위험 완화 방책을 무력화시킬 수 있다고 한다. 실험은 2020년형 테슬라 모델 3와 아이폰 13 미니를 시뮬레이션 한 상태에서 진행됐다고 하며, 새로운 공격 도구를 통해 차량의 잠금 장치를 해제하고 운행할 수 있었다고 한다. 실험이 진행되는 동안 아이폰 13 미니는 블루투스 LE 범위 바깥에 있었다.

[이미지 = utoimage]


배경 : 블루투스 LE는 저전력을 특징으로 하는 연결 기술로, 유지 비용이 낮기 때문에 여러 장비들에 도입되어 있다. 블루투스 LE 범위 내에 있는 장비들은 근접 인증 프로토콜을 통해 접근할 수 있는데, 릴레이 공격에 취약하다는 특징을 가지고 있다. 이 때문에 많은 공격자와 연구원들이 이 프로토콜을 자주 공략하는 편이다.

말말말 : “케보(Kevo)에서 만든 스마트록에도 같은 릴레이 공격을 시도했고, 잠금이나 풀기 모두 가능했습니다. 저희는 이러한 사실을 이미 작년과 올해 초에 케보와 테슬라 측에 알렸습니다.” -NCC그룹-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)