와이파이 5와 함께 공개된 기술...정확도 높여주긴 하지만 보안 취약
요약 : 보안 외신 블리핑컴퓨터에 의하면 새로운 사이버 공격 기법이 발견됐다고 한다. 이름은 위키이브(WiKI-Eve)다. 스마트폰과 와이파이 라우터 간 트래픽을 중간에서 가로채 어떤 숫자 키가 눌렸는지를 확인하는 것으로, 정확도가 무려 90%라고 한다. 즉 숫자로 된 패스워드를 꽤 높은 확률로 훔칠 수 있다는 것이다. 이 공격은 BFI라는 기능을 악용한 것으로, BFI는 민감한 정보를 평문으로 주고받는다는 치명적인 약점을 가지고 있다.
배경 : BFI는 2013년 와이파이 5와 함께 처음 소개된 기술이다. 장비들이 자신들의 위치에 대한 정보를 라우터로 전송하게 함으로써 라우터가 신호를 전송할 때 보다 정확하게 만들어준다. 다만 위치와 관련된 정보가 평문으로 전송되기 때문에 문제의 소지가 크다.
말말말 : “현재 상태로는 공격자들이 접근점(AP)을 해킹할 필요도 없이 중요한 정보를 정확하게 유추할 수 있게 됩니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 블리핑컴퓨터에 의하면 새로운 사이버 공격 기법이 발견됐다고 한다. 이름은 위키이브(WiKI-Eve)다. 스마트폰과 와이파이 라우터 간 트래픽을 중간에서 가로채 어떤 숫자 키가 눌렸는지를 확인하는 것으로, 정확도가 무려 90%라고 한다. 즉 숫자로 된 패스워드를 꽤 높은 확률로 훔칠 수 있다는 것이다. 이 공격은 BFI라는 기능을 악용한 것으로, BFI는 민감한 정보를 평문으로 주고받는다는 치명적인 약점을 가지고 있다.
[이미지 = gettyimagesbank]
배경 : BFI는 2013년 와이파이 5와 함께 처음 소개된 기술이다. 장비들이 자신들의 위치에 대한 정보를 라우터로 전송하게 함으로써 라우터가 신호를 전송할 때 보다 정확하게 만들어준다. 다만 위치와 관련된 정보가 평문으로 전송되기 때문에 문제의 소지가 크다.
말말말 : “현재 상태로는 공격자들이 접근점(AP)을 해킹할 필요도 없이 중요한 정보를 정확하게 유추할 수 있게 됩니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>