Home > 전체기사

라우터와 장비 사이에 끼어들어 기밀 가로채는 공격 기법 발견돼

입력 : 2023-09-12 12:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
와이파이 5와 함께 공개된 기술...정확도 높여주긴 하지만 보안 취약

요약 : 보안 외신 블리핑컴퓨터에 의하면 새로운 사이버 공격 기법이 발견됐다고 한다. 이름은 위키이브(WiKI-Eve)다. 스마트폰과 와이파이 라우터 간 트래픽을 중간에서 가로채 어떤 숫자 키가 눌렸는지를 확인하는 것으로, 정확도가 무려 90%라고 한다. 즉 숫자로 된 패스워드를 꽤 높은 확률로 훔칠 수 있다는 것이다. 이 공격은 BFI라는 기능을 악용한 것으로, BFI는 민감한 정보를 평문으로 주고받는다는 치명적인 약점을 가지고 있다.

[이미지 = gettyimagesbank]


배경 : BFI는 2013년 와이파이 5와 함께 처음 소개된 기술이다. 장비들이 자신들의 위치에 대한 정보를 라우터로 전송하게 함으로써 라우터가 신호를 전송할 때 보다 정확하게 만들어준다. 다만 위치와 관련된 정보가 평문으로 전송되기 때문에 문제의 소지가 크다.

말말말 : “현재 상태로는 공격자들이 접근점(AP)을 해킹할 필요도 없이 중요한 정보를 정확하게 유추할 수 있게 됩니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2025 보안시장 백서  하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지 위즈디엔에스 2018
설문조사
올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
XDR
EDR
AI 보안
제로트러스트
공급망 보안 체계(SBOM)
클라우드 보안 솔루션
기타(댓글로)