애플 '에어드롭' 이용 시 전화번호 유출될 수 있다 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

오매마켓

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

기타정보 애플 '에어드롭' 이용 시 전화번호 유출될 수 있다

작성자: 핸섬 조회 수: 134 PC모드

URL 링크 :	http://www.zdnet.co.kr/view/?no=20190802172045

블루투스 패킷 속 정보로 복구 가능

애플 기기에서 블루투스로 파일을 무선 전송하는 '에어드롭' 기능을 사용할 때 기기 전화번호가 유출될 수 있다는 분석이 나왔다.

보안업체 헥스웨이는 자사 블로그를 통해 애플 기기에서 블루투스를 활성화할 때 송출되는 해시함수를 통해 전화번호 도출이 가능하다고 소개했다.

블루투스를 활성화하면 기기는 기기 이름과 와이파이 활성화 여부, 사용하는 운영체제 버전 및 상태, 배터리 관련 정보 등이 담긴 블루투스 패킷을 주변 기기들에 전송하게 된다.

여기에는 해시함수인 SHA-256의 일부분도 담겨 있다. SHA-256은 어떤 숫자나 텍스트를 입력하면 256비트로 이뤄진 2진수 값을 출력하는 함수로, 암호화에 사용된다.

애플 전문 분석가 밍치궈 분석가가 애플이 2020년 아이폰의 노치 크기를 줄일 수 있을 것으로 전망했다. (사진=씨넷)

에어드롭을 사용해 파일, 이미지 등을 공유하는 경우 기기 전화번호에 대한 SHA256을 전송하게 된다. 와이파이 암호 공유 기능을 사용할 때에는 사용자 이메일 주소, 애플 계정 일부도 포함한다. 해시는 첫 3바이트만 전송된다. 헥스웨이는 이것만으로도 전체 전화번호를 복구하기 충분한 정보가 될 수 있다고 지적했다.

헥스웨이는 이를 증명하는 데모 영상을 함께 게재했다. 아울러 iOS 10.3.1 버전부터 이번 현상을 감지했으며, 블루투스 기능을 비활성화하는 것만이 해법이라고 설명했다.

[펌] 지디넷코리아

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2019.08.03 04:17
가입일: 2016:07.28
총 게시물수: 98
총 댓글수: 317

저기능은 친구끼리만..

2019.08.03 12:55
가입일: 2017:12.18
총 게시물수: 1
총 댓글수: 12

평소에 많이 사용하는데 무섭네요..

List of Articles

IT정보 노트북 경험의 새시대 표방, 인텔 10세대 코어 프로세서 공식 발표 인텔은 오늘 세련된 디자인의 투인원과 노트북용으로 설계된 고도로 통합된 새로운 10세대 인텔 코어 프로세서 (10th Gen Intel Core processors) 11개 모델 출시... 작성자: Rixo 등록일: 2019-08-04	221 VIEWS 4 COMMENTED
기타정보 애플 '에어드롭' 이용 시 전화번호 유출될 수 있다 블루투스 패킷 속 정보로 복구 가능 애플 기기에서 블루투스로 파일을 무선 전송하는 '에어드롭' 기능을 사용할 때 기기 전화번호가 유출될 수 있다는 분석이 ... 작성자: 핸섬 등록일: 2019-08-02	134 VIEWS 2 COMMENTED
IT정보 Marvell, 업계 최저 전력의 PCIe Gen4 NVMe SSD 컨트롤러 출시 캘리포니아 주 산타 클라라 (8 월 (1), 2019) - 마벨 (나스닥 : MRVL)는 오늘 업계 최저 전력 PCIe® Gen4의의 NVMe ™ 솔리드 스테이트 드라이브 (SSD) 컨트... 작성자: 마라톤 등록일: 2019-08-02	153 VIEWS 2 COMMENTED
유용정보 암세포가 스스로 죽게 유도하는 새로운 방식의 항암제 개발됐다 암세포가 스스로 죽게 유도하는 새로운 방식의 항암제 개발됐다 암세포 암세포가 스스로 죽을 수 있도록 유도하는 새로운 방식의 항암제가 개발됐다. KAIST... 작성자: 부니기 등록일: 2019-08-01	195 VIEWS 9 COMMENTED
기타정보 대형 보안사고 발생한 美 캐피털원...국내 금융권도 '촉각' AWS "방화벽 설정 문제일 뿐" 반박 [디지털데일리 홍하나기자] 미국 대형은행인 캐피털원(Capital One)에서 1억600만명이 넘는 고객 개인정보가 해킹당한 사실이 ... 작성자: 핸섬 등록일: 2019-08-01	96 VIEWS 1 COMMENTED
기타정보 리눅스 민트 최신 버전 ‘티나’, 사전 다운로드 시작 사용자 편의성 강화, 2033년까지 보안 업데이트 지원 (지디넷코리아=남혁우 기자)높은 대중성을 강점으로 폭넓은 사용자를 가진 리눅스 OS ‘리눅스 민트’ 최신 버... 작성자: 핸섬 등록일: 2019-08-01	181 VIEWS 4 COMMENTED
기타정보 통합 보안모듈 공격·인증서 위조' 까지 연이은 공급망 공격 국내 금융권과 공공기관에서 다수 사용하는 통합보안모듈 개발사와 디지털저작권관리(DRM44) 기업이 연이어 사이버 공격에 노출됐다. 기업과 기관은 물론 일반... 작성자: 핸섬 등록일: 2019-08-01	40 VIEWS
기타정보 구글, 새로운 크롬 통해 플래시 지원 중단하고 취약점 해결 맥용, 리눅스용, 윈도우용 크롬 브라우저, 플래시 떨쳐내기 본격적으로 시작 40개 넘는 취약점도 수정해...고위험군에 속한 취약점 다수 해결돼 [보안뉴스 문가... 작성자: 핸섬 등록일: 2019-08-01	137 VIEWS 2 COMMENTED
IT정보 인텔 10nm 아이스레이크, AMD 라이젠보다 40% 고성능? 양산에 들어가 올해 말 OEM 제품으로 만날 것으로 기대되는 인텔 10nm 공정이 적용된 10세대 코어 프로세서, 코드네임 아이스레이크의 성능 정보가 확인되었다. ... 작성자: Rixo 등록일: 2019-07-31	289 VIEWS 7 COMMENTED
기타정보 ‘시장 점유율 50%↑’ 구글 크롬 새 버전 31일 배포…가장 큰 변화는 ‘이것’ 인터넷 브라우저 시장에서 50%가 넘는 점유율을 자랑하는 구글 크롬의 새 버전이 한국시간으로 31일부터 배포된다. 이전과 비교해 가장 큰 변화는 크롬 브라우... 작성자: 핸섬 등록일: 2019-07-30	274 VIEWS 10 COMMENTED
기타정보 갤럭시 보급형 A90, 9월 출격대기…5G 경쟁 더 치열 삼성전자, 갤럭시 폴드와 비슷한 시기 보급형 5G폰 출시 갤노트10·LG전자 신제품도 출시…5G 고객유치 경쟁 다시 격화될 듯 [이데일리 장영은 기자] 삼성전자가 ... 작성자: 핸섬 등록일: 2019-07-30	93 VIEWS 7 COMMENTED
MS소식 MS "엣지·IE, 플래시 기능 단계별 퇴출" "2020년말 어도비 지원중단 전까지 완전 제거" (지디넷코리아=임민철 기자)마이크로소프트(MS)가 인터넷익스플로러(IE)와 엣지(Edge) 브라우저의 플래시 기능을 ... 작성자: 핸섬 등록일: 2019-07-30	74 VIEWS 4 COMMENTED
기타정보 [긴급] ‘MT#0783’ 이상한 제목의 이메일, 첨부파일 확인했다간 인젝터 트로이목마 계열의 악성코드 첨부...현재 상당수 백신에서 탐지 못해 출처가 의심되는 메일의 모든 첨부파일은 삭제하거나 회사 보안부서에 즉시 알려야 [... 작성자: 핸섬 등록일: 2019-07-30	976 VIEWS
기타정보 [긴급] 北 추정 해킹그룹, 보안업체 코드서명 인증서 또 악용 라이플 혹은 안다리엘로 불리는 공격조직의 특정 암호 알고리즘 포함된 코드 유포 정보보호 기업 M사의 코드 서명 인증서 발견...해킹 가능성 제기 국내 유관기관... 작성자: 핸섬 등록일: 2019-07-30	73 VIEWS 1 COMMENTED
IT정보 삼성 '갤럭시 탭S6' 국내 출시 초읽기…25일 전파인증 통과 ▲출처:국립전파연구원 삼성전자 차세대 태블릿PC '갤럭시 탭S6'가 25일 국립전파연구원으로부터 전파인증을 받았다. 인증을 통과한 제품의 모델번호는 'SM-T860... 작성자: 유미love9306 등록일: 2019-07-29	129 VIEWS 6 COMMENTED