Bluetooth SIG 'LE 레거시 페어링 인증' 취약점에 관한 성명서
기관 국가 드 라 세큐리테 데 systèmes d'information (ANSSI)의 연구원은 블루투스에서 LE 레거시 페어링 인증과 관련된 잠재적 인 보안 취약점을 확인했습니다® 코어 사양 버전 4.0 ~ 5.2. 연구원은 공격자가 임시 키(TK)에 대한 지식 없이 레거시 인증 2단계를 성공적으로 완료하기 위해 LE 레거시 페어링에서 피어 장치의 확인 및 난수를 반영할 수 있음을 확인했습니다.
공격자가 이 공격 중에 TK 또는 유효한 단기 키(STK)를 획득하지 않으므로 인증 단계 2를 완료하는 것만으로는 암호화된 링크를 설정하기에 충분하지 않습니다. Bluetooth SIG 이 메서드는 장치에 대한 무단 액세스를 제공할 수 있는 방법이라고 생각하지 않습니다.
자세한 내용은 CERT 조정 센터의진술서를 참조하십시오.