보안 공지 사항

인증 LE 레거시 페어링인증 ' 취약성에 관한 Bluetooth SIG 성명서

프랑스 정보보안국(ANSSI)의 연구원들이 Bluetooth® 핵심 specification 버전 4.0~5.2의 LE 레거시 페어링 인증과 관련된 잠재적인 보안 취약점을 발견했습니다. 연구진은 공격자가 임시 키(TK)에 대한 지식 없이도 LE 레거시 페어링에 피어 장치의 확인 및 난수를 반영하여 레거시 인증 2단계를 성공적으로 완료할 수 있음을 확인했습니다.

공격자는 이 공격 중에 TK 또는 유효한 단기 키(STK)를 획득하지 못하므로 인증 2단계를 완료하는 것만으로는 암호화된 링크가 설정될 수 없습니다. Bluetooth SIG 이 방법을 장치에 대한 무단 액세스를 제공할 수 있는 방법으로 간주하지 않습니다.

자세한 내용은 CERT 조정 센터의진술서를 참조하십시오.