Home > Àüü±â»ç

ºí·çÅõ½º Ŭ·¡½Ä¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡µé, ¸ðµç ºí·çÅõ½º Àåºñ¿¡ Àû¿ëµÈ´Ù

ÀÔ·Â : 2020-05-20 17:02
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºí·çÅõ½º Àåºñ¸¦ »çĪÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡µé...ÇöÁ¸ÇÏ´Â ¸ðµç Àåºñ¿¡ ÇØ´çµÅ
ÃÖ¾ÇÀÇ °æ¿ì Àåºñ¸¦ ¿ÏÀü Àå¾ÇÇÒ ¼ö ÀÖ¾î...±×·¸Áö ¾Ê´õ¶óµµ °ø°Ý¿ë Àåºñ ¸ô·¡ ¿¬°á °¡´É


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ºí·çÅõ½º Ŭ·¡½Ä(Bluetooth Classic)¿¡¼­ ½É°¢ÇÑ º¸¾È Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì °ø°ÝÀÚ°¡ ÀÚ½ÅÀÇ Àåºñ¸¦ Æä¾î¸µ µÈ ÀåºñÀÎ °Íó·³ À§ÀåÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ¶§¹®¿¡ °ø°Ý Ç¥ÀûÀÌ µÇ´Â Á¶Á÷ÀÇ ³×Æ®¿öÅ©¿¡ °¡Â¥ Àåºñ¸¦ »ðÀÔÇÑ ÈÄ Á¤»óÀûÀÎ ¿£µåÆ÷ÀÎÆ®ÀÎ °Íó·³ ²Ù¹Î »óÅ¿¡¼­ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ·¯ÇÑ °ø°ÝÀ» ¡®ºí·çÅõ½º »çĪ °ø°Ý(Bluetooth Impersonation Attack, BIAS)¡¯À̶ó°í Çϸç, »ç¹°ÀÎÅÍ³Ý Àåºñµé·ÎºÎÅÍ °¢Á¾ ½º¸¶Æ®Æù°ú ·¦Å¾±îÁö ¸ðµÎ °ø°Ý ´ë»óÀÌ µÉ ¼ö ÀÖ´Ù°í ÇÑ´Ù. À̸¦ ÃÖÃÊ·Î ¹àÇô³½ °Ç ÇÁ¶û½º ·ÎÀÜ°ø°ú´ëÇÐÀÇ ¿¬±¸¿øµéÀÌ´Ù. À̵éÀº 28°³ÀÇ ºí·çÅõ½º ĨÀ» ´ë»óÀ¸·Î ¸ðÀÇ °ø°ÝÀ» ½Ç½ÃÇßÀ¸¸ç, °á°ú´Â ÀüºÎ ¡®¼º°ø¡¯À̾ú´Ù°í ÇÑ´Ù. º¸°í¼­¿¡ µû¸£¸é »çÀÌÇÁ·¹½º, Ä÷ÄÄ, ¾ÖÇÃ, ÀÎÅÚ, »ï¼º, CSR¿¡¼­ ¸¸µç ºí·çÅõ½º ĨµéÀÌ ¿¬±¸ ´ë»óÀ̾ú´Ù°í ÇÑ´Ù.

¹®Á¦°¡ ³ªÅ¸³ª´Â ºÎºÐÀº ¡®Æä¾î¸µ ÇÁ·ÎÅäÄÝ¡¯ÀÌ´Ù. µÎ °³ÀÇ ºí·çÅõ½º ÀåºñµéÀÌ Ã³À½À¸·Î Æä¾î¸µ µÉ ¶§, Áö¼Ó ¾Ïȣȭ Å°(persistent encryption key) ȤÀº Àå±â Å°(long-term key)ÀÇ ±³È¯ÀÌ ÀÌ·ïÁö´Âµ¥, ÀÌ ´öºÐ¿¡ ÀÌÈÄ¿¡´Â Æä¾î¸µ °úÁ¤ÀÌ º¸´Ù °£´ÜÇÏ°í ª¾ÆÁø´Ù. ºí·çÅõ½º »çĪ °ø°ÝÀº ÀÌ·¯ÇÑ ¿ø¸®¸¦ ÆÄ°íµé¾î °ø°ÝÀÚÀÇ Àåºñ¸¦ ¡®ÇÑ ¹ø Æä¾î¸µ µÇ¾î ºÃ´ø¡¯ ÀåºñÀÎ °Íó·³ ²Ù¹Ì´Â °ÍÀ» ¸»ÇÑ´Ù.

ÇÑ ¹ø Æä¾î¸µ µÇ¾î ºÃ´ø Àåºñµé(ÆíÀÇ»ó 1¹ø Àåºñ¿Í 2¹ø Àåºñ·Î ºÎ¸¥´Ù)ÀÌ ´Ù½Ã ÇÑ ¹ø Æä¾î¸µ °úÁ¤À» °ÅÄ¥ ¶§ °¡Àå ¸ÕÀú ½Ç½ÃµÇ´Â °Ç Áö¼Ó ¾Ïȣȭ Å°¸¦ ¼­·Î °¡Áö°í ÀÖ´Â È®ÀÎÇÏ´Â °ÍÀÌ´Ù. ÁÖ·Î ·¹°Å½Ã ½ÃÅ¥¾î Ä¿³Ø¼ÇÁî(Legacy Secure Connections)³ª ½ÃÅ¥¾î Ä¿³Ø¼ÇÁî(Secure Connections)¶ó´Â ÇÁ·ÎÅäÄÝÀ» ÅëÇØ ÀÌ ÀÏÀÌ ÀÌ·ïÁø´Ù. ÀÌ ÇÁ·ÎÅäÄݵéÀº 1¹ø ÀåºñÀÇ ºí·çÅõ½º ÁÖ¼Ò, 2¹ø ÀåºñÀÇ ºí·çÅõ½º ÁÖ¼Ò, µÑ »çÀÌ¿¡ °øÀ¯µÈ Áö¼Ó ¾Ïȣȭ Å°¸¦ È®ÀÎÇÑ´Ù.

ÇÏÁö¸¸ ¿¬±¸¿øµéÀÌ ¹ßÇ¥ÇÑ º¸°í¼­¿¡ ÀÇÇÏ¸é °ø°ÝÀÚ°¡ ÀÚ½ÅÀÇ Àåºñ¸¦ Á¶ÀÛÇÔÀ¸·Î¼­ ºí·çÅõ½º ÁÖ¼Ò¸¦ 1¹øÀ̳ª 2¹ø ÀåºñÀÇ ±×°Í°ú µ¿ÀÏÇÏ°Ô ¹Ù²Ü ¼ö ÀÖ´Ù°í ÇÑ´Ù. ³²Àº ¹®Á¦´Â µÑ »çÀÌ¿¡ °øÀ¯µÈ Áö¼Ó ¾Ïȣȭ Å°¸¦ ÈÉÃij»´Â °ÍÀÌ´Ù. ÇöÀç ºí·çÅõ½º Æä¾î¸µÀº ¹Ù·Î ÀÌ Áö¼Ó ¾Ïȣȭ Å°°¡ ´Ù¸¥ Àåºñ¿Í Àý´ë °øÀ¯µÉ ¼ö ¾ø´Ù´Â °É ÀüÁ¦·Î ÇÏ°í Àִµ¥, À̹ø¿¡ ¿¬±¸¿øµéÀÌ ¹àÇô³½ °ÍÀÌ °£´ÜÈ÷ ¸»ÇØ ÀÌ ÀüÁ¦°¡ Ʋ·È´Ù´Â °ÍÀÌ´Ù.

1¹ø°ú 2¹ø Àåºñ¿¡¸¸ °øÀ¯µÇ¾î¾ß ÇÏ´Â ¾Ïȣȭ Å°°¡ À§ÇèÇØÁö´Â ÀÌÀ¯´Â ´ÙÀ½°ú °°´Ù.
1) ½ÃÅ¥¾î Ä¿³Ø¼ÇÁî ÇÁ·ÎÅäÄÝ·Î ¿¬°áÀÌ µÉ ¶§ ÇÊ¿äÇÑ Á¤º¸°¡ ¾Ïȣȭ µÇÁöµµ ¾Ê°í, ¹«°á¼ºÀ» È®ÀÎÇÏ´Â ÀýÂ÷¸¦ °ÅÄ¡Áö ¾Ê´Â´Ù.
2) ·¹°Å½Ã ½ÃÅ¥¾î Ä¿³Ø¼ÇÁî ÇÁ·ÎÅäÄÝÀÇ °æ¿ì, »óÈ£ ÀÎÁõ °úÁ¤À» ÇÊ¿ä·Î ÇÏÁö ¾Ê´Â´Ù.
3) ºí·çÅõ½º Àåºñ´Â ±âÀú ´ë¿ªÀÇ ÆäÀÌ¡ ÈÄ ¾Æ¹« ¶§³ª ¿ªÇÒÀ» º¯°æÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
4) ½ÃÅ¥¾î Ä¿³Ø¼ÇÁî·Î ¿¬°áµÈ ÀåºñµéÀÇ °æ¿ì ¾ÈÀüÇÏ°Ô ¿¬°áµÈ »óÅ¿¡¼­ µ¿½Ã¿¡ ·¹°Å½Ã ½ÃÅ¥¾î Ä¿³Ø¼ÇÁî ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ´Â °Ô °¡´ÉÇÏ´Ù.

ÀÎÁõ °úÁ¤ÀÌ ¾ø´Ù´Â °ÍÀ» ÀÌ¿ëÇØ 1¹ø Àåºñ³ª 2¹ø ÀåºñÀÎ °Íó·³ ¿¬°áÀ» ÇÒ ¼öµµ ÀÖ°í, ¿ªÇÒÀ» º¯°æÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» ÀÌ¿ëÇØ ¸¶½ºÅÍ¿Í ½½·¹À̺긦 µÚ¹Ù²Ü ¼öµµ ÀÖ´Ù. Æä¾î¸µ ½Ã ¿¬°áÀ» ¸ÕÀú ¿äûÇÏ´Â °ÍÀÌ ¸¶½ºÅÍ´Ù. ¡°ºí·çÅõ½º´Â ¸¶½ºÅÍ¿Í ½½·¹À̺ê·Î ±¸¼ºµÈ ¿¬°á ÇÁ·ÎÅäÄÝÀ̶ó°íµµ º¼ ¼ö ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ Àåºñ °£ ¿ªÇÒÀº ¾Æ¹« ¶§³ª ¹Ù²ð ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¶§¹®¿¡ °ø°ÝÀÚ´Â ½½·¹À̺ê ÀåºñÀÎ °Íó·³ ¿¬°áÀ» ÇÑ µÚ ¸¶½ºÅÍ°¡ µÉ ¼ö ÀÖ½À´Ï´Ù. ±×·± ÈÄ ¾ÈÀü ¿¬°áÀ» °ø°ÝÀÚ ÀÔÀå¿¡¼­ ½ÃµµÇÒ ¼ö ÀÖ°Ô µÇ´Â °ÍÀÌÁÒ. °Ô´Ù°¡ ÀÎÁõ ÀåÄ¡°¡ ¾øÀ¸´Ï ½ÇÆÐÇÒ ÀÌÀ¯°¡ ¾ø½À´Ï´Ù.¡± ºí·çÅõ½º ¿¬°áÀÇ ÀÌ·¯ÇÑ Æ¯¼ºµéÀº ºÐ¸í º¸¾ÈÀ» ÀúÇØÇÏ´Â ¿ä¼Ò°¡ µË´Ï´Ù.

±×·¸´Ù¸é ÃÖ½ÅÈ­ µÈ ¹öÀüÀÇ ½ÃÅ¥¾î Ä¿³Ø¼ÇÁî ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ¸é ¾î¶³±î? ¡°±×·¡µµ À§ÇèÇÏ´Ù¡±´Â °Ô ¿¬±¸¿øµéÀÇ °á·ÐÀÌ´Ù. °ø°ÝÀÚµéÀÌ °­Á¦·Î ´Ù¿î±×·¹À̵带 ½Ãų ¼ö Àֱ⠶§¹®ÀÌ´Ù. ¡°°ø°ÝÀÚ ÀÔÀå¿¡¼­´Â ÇÇÇØÀÚÀÇ ºí·çÅõ½º Àåºñ¿Í ¿¬°áÀ» ÇÒ ¶§ ¡®³» Àåºñ´Â ÃֽŠÇÁ·ÎÅäÄÝÀ» Áö¿øÇÏÁö ¾Ê´Â´Ù¡¯°Å³ª ¡®·¹°Å½Ã ½ÃÅ¥¾î Ä¿³Ø¼ÇÁî·Î ¿¬°áÇÏ°í ½Í´Ù¡¯´Â Á¡¸¸ ³»¼¼¿ì¸é µË´Ï´Ù. ±×·¯¸é ºí·çÅõ½º ÇÁ·ÎÅäÄÝÀÇ ´Ù¿î±×·¹ÀÌµå ¹öÀüÀ¸·Î ¿¬°áÀÌ ¼º¸³µË´Ï´Ù. ¸¶Âù°¡Áö·Î ÀÎÁõ ÀýÂ÷°¡ ¾ø±â ¶§¹®¿¡ °¡´ÉÇÑ ÀÏÀÔ´Ï´Ù.¡±

ºí·çÅõ½º »çĪ °ø°ÝÀº ¡®ºí·çÅõ½º Å° Çù»ó(Key Negotiation of Bluetooth, KNOB) °ø°Ý¡¯°ú Á¶ÇÕÇØ ÀÌ·ïÁú ¼öµµ ÀÖ´Ù°í ÇÑ´Ù. ºí·çÅõ½º Å° Çù»ó Ãë¾àÁ¡Àº Áö³­ 8¿ù¿¡ óÀ½ ¹ß°ßµÈ °ÍÀ¸·Î, 2°³ ÀÌ»óÀÇ ÇÇÇØÀÚ ½Ã½ºÅÛÀÌ 1¹ÙÀÌƮ¥¸® ¿£Æ®·ÎÇǸ¦ ¸Å°³·Î Çؼ­ °°Àº ¾Ïȣȭ Å°¸¦ °øÀ¯ÇÒ ¶§ ³ªÅ¸³­´Ù. ¿£Æ®·ÎÇÇ°¡ ÁÙ¾îµé ¶§ °ø°ÝÀÚ´Â ºê·çÆ®Æ÷½º °ø°ÝÀ» ½Ç½ÃÇØ ¾Ïȣȭ Å°¸¦ ¶Õ°í, À̸¦ ÅëÇØ Åë½Å ³»¿ëÀ» º¹È£È­ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

µÎ °¡Áö °ø°Ý ±â¹ýÀÌ ÇÕÃÄÁö¸é °ø°ÝÀÚ´Â 1) ºí·çÅõ½º Àåºñ¸¦ »çĪÇÑ ÈÄ 2) ¾Æ¹«·± Å° ¾øÀ̵µ ÀÎÁõ °úÁ¤À» Åë°úÇÒ ¼ö ÀÖ°Ô µÇ°í, 3) ³·Àº ¿£Æ®·ÎÇǸ¦ °¡Áö°í ¼¼¼Ç Å°¸¦ Çù»óÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·± ÈÄ 4) ½ÃÅ¥¾î Ä¿³Ø¼ÇÀ» ¼º¸³½ÃÅ°°í 5) ¼¼¼Ç Å°¿¡ ºê·çÆ®Æ÷½º °ø°ÝÀ» °¡ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ¸¶Áö¸· ´Ü°è±îÁö ¼º°ø½ÃÅ°¸é Æä¾î¸µ µÈ Àåºñ(ÇÇÇØÀÚ Àåºñ)¿¡ ´ëÇÑ Á¦¾î±ÇÀ» °¡Á®°¥ ¼ö ÀÖ´Ù. ±×·¸Áö ¾Ê´õ¶óµµ ÃÖ¼ÒÇÑ ÀÚ½ÅÀÇ Àåºñ¸¦ Á¤»óÀûÀÎ Àåºñó·³ ³×Æ®¿öÅ©¿¡ ¿¬°á½Ãų ¼ö ÀÖ°Ô µÈ´Ù.

ÀÌ¿¡ ºí·çÅõ½º ½ºÆä¼È ÀÎÅÍ·¹½ºÆ® ±×·ì(Bluetooth Special Interest Group)Àº ¡°ºí·çÅõ½º Àåºñ Á¦Á¶»çµéÀº ¾Ïȣȭ Å°¸¦ 7ÀÚ¸® ÀÌÇÏ·Î ¼³Á¤ÇÏÁö ¸»¾Æ¾ß ÇÒ °Í¡±À̶ó´Â ±Ç°í »çÇ×À» ¹ßÇ¥Çß´Ù. ´õºÒ¾î ´ÙÀ½°ú °°Àº ³»¿ëµµ µ¡ºÙ¿´´Ù.
1) ·¹°Å½Ã ÀÎÁõÀ» ½Ç½ÃÇÒ ¶§ È£½ºÆ®°¡ °øÅëÀÇ ÀÎÁõ °úÁ¤À» ½Ç½ÃÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
2) ½ÃÅ¥¾î Ä¿³Ø¼ÇÁ Áö¿øÀÌ µÇ´Â ¿É¼ÇÀ» È£½ºÆ®¿¡ Ãß°¡ÇÑ´Ù.
3) ¾Ïȣȭ·Î µÈ ¿¬°áÀÌ ¼º¸³µÇ±â Àü¿¡´Â ±â±â ½Å·Úµµ¸¦ µ¶ÀÚÀûÀ¸·Î º¯°æÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ÀÎÁõ °úÁ¤À» »ç¿ëÇÏÁö ¾Ê´Â´Ù.

ÇöÀç±îÁö´Â Ç¥ÁØÀ» Á¦´ë·Î ´Ù ÁöŲ ºí·çÅõ½º Àåºñ¶ó ÇÏ´õ¶óµµ ¡®ºí·çÅõ½º »çĪ °ø°Ý¡¯¿¡ ³ëÃâµÇ¾î ÀÖ´Ù°í ÇÑ´Ù. ¹°·Ð Á¦Á¶»ç¿¡ µû¶ó °ø°³ÇÏÁö ¾ÊÀº »óÅ¿¡¼­ Ãë¾àÁ¡ º¸¿ÏÀ» ½Ç½ÃÇßÀ» ¼öµµ ÀÖ´Ù. ¿¬±¸¿øµéÀº ¡°ºí·çÅõ½º »çĪ °ø°Ý¿¡ ´ëÇÑ ³»¿ëÀ» ¾÷°è¿¡ ¾Ë¸° °Ç 2019³â 12¿ùÀÇ ÀÏ¡±À̶ó¸ç ¡°ÀÛ³â 12¿ù¿¡ Ưº°È÷ ºí·çÅõ½º °ü·Ã ¾÷µ¥ÀÌÆ®°¡ ¾ø¾ú´Ù¸é, ÇöÁ¸ÇÏ´Â ¸ðµç ºí·çÅõ½º Àåºñ°¡ Ãë¾àÇÏ´Ù°í º¸¸é µÈ´Ù¡±°í ¸»Çß´Ù.

3ÁÙ ¿ä¾à
1. ÇöÁ¸ÇÏ´Â ¸ðµç ºí·çÅõ½º Àåºñ¿¡ °øÅëÀûÀ¸·Î Á¸ÀçÇÏ´Â ¡®ºí·çÅõ½º »çĪ °ø°Ý¡¯ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ºí·çÅõ½ºÀÇ ¿¬°á ÇÁ·ÎÅäÄÝ°ú, À̸¦ ±¸ÇöÇÏ´Â °úÁ¤¿¡¼­ Ãë¾àÁ¡ÀÌ ´Ù¼ö Á¸ÀçÇÏ´Â °ÍÀ¸·Î ¹àÇôÁü.
3. °ø°ÝÀÚ´Â Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼öµµ ÀÖ°í, ³×Æ®¿öÅ©¿¡ ÀÚ½ÅÀÇ Àåºñ¸¦ ºí·çÅõ½º·Î ¿¬°áÇÒ ¼öµµ ÀÖ°Ô µÊ.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)