๋งคํฐ ๋ฐํธํ(Mathy Vanhoef)์ ์์ ๋ก๋จ(Eyal Ronen)
XNUMX์์๋ ๊ฐ์ ์ ์๊ฐ ์์๋ค๋ ๊ฒ์ ๊ธฐ์ตํด ๋ด
์๋ค.
๊ทธ๋ฌ๋ ๋ถ์ ๊ฒฐ๊ณผ, Brainpool์ ์ฌ์ฉํ๋ฉด WPA3์์ ์ฌ์ฉ๋๋ ์ฐ๊ฒฐ ํ์ ์๊ณ ๋ฆฌ์ฆ์์ ์๋ก์ด ์ข
๋ฅ์ ๋ถ์ฑ๋ ๋์ถ์ด ๋ฐ์ํ๋ ๊ฒ์ผ๋ก ๋ํ๋ฌ์ต๋๋ค.
Brainpool์ ํ์ ๊ณก์ ์ ์ฌ์ฉํ ๋ Dragonfly๋ ํ์ ๊ณก์ ์ ์ ์ฉํ๊ธฐ ์ ์ ์งง์ ํด์๋ฅผ ๋น ๋ฅด๊ฒ ๊ณ์ฐํ๊ธฐ ์ํด ๋น๋ฐ๋ฒํธ๋ฅผ ์ฌ๋ฌ ๋ฒ ์๋น ๋ฐ๋ณตํ์ฌ ๋น๋ฐ๋ฒํธ๋ฅผ ์ธ์ฝ๋ฉํฉ๋๋ค. ์งง์ ํด์๊ฐ ๋ฐ๊ฒฌ๋ ๋๊น์ง ์ํ๋๋ ์์ ์ ํด๋ผ์ด์ธํธ์ ๋น๋ฐ๋ฒํธ์ MAC ์ฃผ์์ ์ง์ ์ ์ผ๋ก ์์กดํฉ๋๋ค. ์๋น ๋ฐ๋ณต ์ค ์คํ ์๊ฐ(๋ฐ๋ณต ํ์์ ์ฐ๊ด๋จ) ๋ฐ ์์ ๊ฐ ์ง์ฐ์ ์ธก์ ํ๊ณ ์คํ๋ผ์ธ์์ ์ฌ์ฉํ ์ ์๋ ๋น๋ฐ๋ฒํธ ํน์ฑ์ ๊ฒฐ์ ํ์ฌ ๋น๋ฐ๋ฒํธ ์ถ์ธก ํ๋ก์ธ์ค์์ ๋น๋ฐ๋ฒํธ ๋ถ๋ถ ์ ํ์ ๊ฐ์ ํ๋ ๋ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค. ๊ณต๊ฒฉ์ ์ํํ๋ ค๋ฉด ๋ฌด์ ๋คํธ์ํฌ์ ์ฐ๊ฒฐ๋ ์ฌ์ฉ์๊ฐ ์์คํ ์ ์ ๊ทผํ ์ ์์ด์ผ ํฉ๋๋ค.
๋ํ ์ฐ๊ตฌ์๋ค์ ํ๋กํ ์ฝ ๊ตฌํ ์ ์ ๋ณด ์ ์ถ๊ณผ ๊ด๋ จ๋ ๋ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-2019-13456)์ ์๋ณํ์ต๋๋ค.
๋๊ธฐ ์๊ฐ ์ธก์ ํ๋ก์ธ์ค์์ ๋
ธ์ด์ฆ๋ฅผ ํํฐ๋งํ๋ ํฅ์๋ ๋ฐฉ๋ฒ๊ณผ ๊ฒฐํฉ๋์ด MAC ์ฃผ์๋น 75๊ฐ์ ์ธก์ ์ผ๋ก ๋ฐ๋ณต ํ์๋ฅผ ๊ฒฐ์ ํ๋ ๋ฐ ์ถฉ๋ถํฉ๋๋ค. GPU๋ฅผ ์ฌ์ฉํ ๋ ํ๋์ ์ฌ์ ๋น๋ฐ๋ฒํธ๋ฅผ ์ถ์ธกํ๋ ๋ฐ ๋๋ ๋ฆฌ์์ค ๋น์ฉ์ $1๋ก ์ถ์ ๋ฉ๋๋ค. ์๋ณ๋ ๋ฌธ์ ๋ฅผ ์ฐจ๋จํ๊ธฐ ์ํด ํ๋กํ ์ฝ ๋ณด์์ ๊ฐ์ ํ๋ ๋ฐฉ๋ฒ์ ์ด๋ฏธ ๋ฏธ๋ Wi-Fi ํ์ค์ ์ด์ ๋ฒ์ ์ ํฌํจ๋์ด ์์ต๋๋ค(
์ถ์ฒ : opennet.ru