블루투스 BR/EDR 채택 제품들서 취약점 발견
[CCTV뉴스=최형주 기자] 요즘 하나씩은 가지고 다닐 법한 웨어러블, 이어폰, 스마트폰, 노트북, IoT장치 등에 사용되는 블루투스에서 통화내용 등의 개인정보를 몰래 훔칠 수 있는 치명적 결함이 발견됐다.
이번 취약점은 싱가포르 기술 대학(SUTD)의 Daniele Antonioli, 독일 국립과학원(CISPA)의 Nils Ole Tippenhauer 박사 및 옥스퍼드 대학(Oxford University)의 Kasper Rasmussen 교수 등이 소속된 연구팀이 발견해 USENIX 보안심포지엄을 통해 발표했다.
발표된 취약점은 KNOB(Key Negotiation Of Bluetooth) 공격이라 명명됐으며, 블루투스 장치가 페어링 대상 기기와 데이터를 주고받을 때 해커가 암호화된 블루투스 트래픽을 가로채 모니터링할 수 있게 만든다.
발표 논문에 따르면 이번에 발견된 취약점은 블루투스 데이터 전송방식으로 BR/EDR(Bluetooth Basic Rate/Enhanced Data Rate)이 채택된 제품들에서 발견됐다.
BR/EDR은 블루투스 2.x 버전까지 적용되던 데이터 전송방식으로, 짧은 커버리지를 가진다. 하지만 1.x의 전송속도인 721kbps보다 약 4배 높은 3Mbps의 데이터 전송속도가 강점이다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지