PC
가전
가전
PC
고정공지
(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.
놀이터 일간 추천 베스트 |
놀이터 일간 조회 베스트 |
기타정보 애플 '에어드롭' 이용 시 전화번호 유출될 수 있다
작성자: 핸섬 조회 수: 134 PC모드
| URL 링크 : | http://www.zdnet.co.kr/view/?no=20190802172045 |
|---|
블루투스 패킷 속 정보로 복구 가능
애플 기기에서 블루투스로 파일을 무선 전송하는 '에어드롭' 기능을 사용할 때 기기 전화번호가 유출될 수 있다는 분석이 나왔다.
보안업체 헥스웨이는 자사 블로그를 통해 애플 기기에서 블루투스를 활성화할 때 송출되는 해시함수를 통해 전화번호 도출이 가능하다고 소개했다.
블루투스를 활성화하면 기기는 기기 이름과 와이파이 활성화 여부, 사용하는 운영체제 버전 및 상태, 배터리 관련 정보 등이 담긴 블루투스 패킷을 주변 기기들에 전송하게 된다.
여기에는 해시함수인 SHA-256의 일부분도 담겨 있다. SHA-256은 어떤 숫자나 텍스트를 입력하면 256비트로 이뤄진 2진수 값을 출력하는 함수로, 암호화에 사용된다.
에어드롭을 사용해 파일, 이미지 등을 공유하는 경우 기기 전화번호에 대한 SHA256을 전송하게 된다. 와이파이 암호 공유 기능을 사용할 때에는 사용자 이메일 주소, 애플 계정 일부도 포함한다. 해시는 첫 3바이트만 전송된다. 헥스웨이는 이것만으로도 전체 전화번호를 복구하기 충분한 정보가 될 수 있다고 지적했다.
헥스웨이는 이를 증명하는 데모 영상을 함께 게재했다. 아울러 iOS 10.3.1 버전부터 이번 현상을 감지했으며, 블루투스 기능을 비활성화하는 것만이 해법이라고 설명했다.
[펌] 지디넷코리아
자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다
문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
저기능은 친구끼리만..