블루투스 알아보기
보안 취약점 보고
Bluetooth SIG 간편하고 안전한 무선 연결을 위한 글로벌 표준으로 Bluetooth를 만들기 위해 노력하고 있으며, 보안을 가장 중요하게 생각합니다. Bluetooth specification에서 잠재적인 보안 문제를 발견한 경우 이메일( security@bluetooth.com)로 문의하시기 바랍니다. 암호화된 통신의 경우 당사의 공개 키를 사용할 수 있습니다.
48시간 이내에 보안 문제에 대응하기 위해 최선을 다하고 있지만, 이 기간 내에 응답을 받지 못한 경우, 당사가 원래 보고서를 받았는지 확인하기 위해 당사에 후속 조치를 취하십시오.
신고 세부 정보
다음 정보는 제출된 보고서를 최대한 신속하게 평가하는 데 도움이 됩니다. 가능한 경우 보고서에 포함시켜 주세요:
- 취약점 유형(보안, 개인 정보 보호, 가용성/DoS 등)
- 영향을 받는 specification 및 버전
- 문제를 재현하는 지침
- 개념 증명(PoC)
Bluetooth® 보안 공지
| Vulnerability | Publication Date | Details | Specifications Affected | CVE [NVD] |
|---|---|---|---|---|
| SUPPLEMENT: Impersonation in the Passkey Entry Protocol | 19/09/2024 | SIG Security Notice | Core Spec v2.1 to 5.4 | CVE-2021-37577 |
| BLUFFS: Bluetooth Forward and Future Secrecy Attacks and Defenses | 27/11/2023 | SIG Security Notice | Core Spec v4.2 to 5.2 | CVE-2023-24023 |
| Pairing Mode Confusion in Bluetooth LE Passkey Entry | 09/12/2022 | SIG Security Notice | Core Spec v4.0 to 5.3 | CVE-2022-25836 |
| Pairing Mode Confusion in BR/EDR | 09/12/2022 | SIG Security Notice | Core Spec v1.0B to 5.3 | CVE-2022-25837 |
| InjectaBLE: Injecting malicious traffic into established Bluetooth Low Energy connections | 21/06/2021 | SIG Security Notice | Core Spec, v4.0 to 5.2 | CVE-2021-31615 |
| Bluetooth Mesh Profile AuthValue leak | 24/05/2021 | SIG Security Notice | Mesh Profile Spec, v1.0 to v1.0.1 | CVE-2020-26559 |
| Malleable commitment in Bluetooth Mesh Profile provisioning | 24/05/2021 | SIG Security Notice | Mesh Profile Spec, v1.0 to v1.0.1 | CVE-2020-26556 |
| Predictable Authvalue in Bluetooth Mesh Profile provisioning leads to MITM | 24/05/2021 | SIG Security Notice | Mesh Profile Spec, v1.0 to v1.0.1 | CVE-2020-26557 |
| Impersonation attack in Bluetooth Mesh Profile provisioning | 24/05/2021 | SIG Security Notice | Mesh Profile Spec, v1.0 to v1.0.1 | CVE-2020-26560 |
| Impersonation in the BR/EDR pin-pairing protocol | 24/05/2021 | SIG Security Notice | Core Spec, v1.0B to 5.2 | CVE-2020-26555 |
| Authentication of the Bluetooth LE legacy-pairing protocol | 24/05/2021 | SIG Security Notice | Core Spec, v4.0 to 5.2 | N/A |
| Impersonation in the Passkey entry protocol | 24/05/2021 | SIG Security Notice | Core Spec, v2.1 to 5.2 | CVE-2020-26558 |
| Exploiting Cross-Transport Key Derivation | 09/09/2020 | SIG Security Notice | Core Spec, v4.2 to 5.0 | CVE-2020-15802 |
| Pairing Method Confusion | 18/05/2020 | SIG Security Notice |
Core Spec, v2.1 to v5.2 |
CVE-2020-10134 |
| Bluetooth Impersonation Attacks | 18/05/2020 | SIG Security Notice |
Core Spec, v2.1 to v5.2 |
CVE-2020-10135 |
| Key Negotiation of Bluetooth | 13/08/2019 | SIG Security Notice | Core Spec, v4.2, v5.0 and v5.1 | CVE-2019-9506 |
| Validation of Elliptic Curve Parameters | 23/07/2018 | SIG Security Notice | Core Spec, v2.1 to v5.0 | CVE-2018-5383 |
