와이파이와 블루투스 콤보칩서 임의 명령 실행 취약점 Spectra 확인

2020-05-25 11:28
이상호 기자 ghostlee@bodnara.co.kr

스마트폰이나 태블릿, 노트북, 데스크탑, IoT등 무선 기기의 활용처가 늘어나면서 공간 활용도와 전력 효율 향상등의 이유로 와이파이와 블루투스를 동시 지원하는 칩을 활용하는 경우가 늘고 있는데, 이와 관련한 사이드 채널 취약점이 확인되었다.

8월 초 온라인 방식으로 개최될 블랙헷 보안컨퍼런스를 앞두고 예고된 세션 내용에 따르면, 일부 주파수대를 공유하는 와이파이와 블루투스 칩에서 성능 최적화를 위해 무선 칩이 동일한 스펙트럼에서 채널 액세스하는 과정에서 스펙트라(Spectra)로 명명된 취약점을 노출시킨다.

프레시아 대학의 부교수인 Francesco Gringoli에 따르면 브로드컴과 사이프레스의 콤보 칩을 대상으로 연구한 바에 따르면 스펙트럼에 대한 DoS 공격이 가능했고, 패킷 메타 정보 접근이 가능해 와이파이 D11 코어내에서 블루투스 키보드의 입럭 타이밍을 추출해낼 수 있었다

추가로, 블루투스를 이용해 와이파이 영역에서 임의 코드 실행이 가능한 공유 메모리 영역도 확인, 와이파이 펌웨어 내에서 코드 실행을 통한 안드로이드와 iOS의 커널 패닉 유발도 가능했다.

자세한 내용은 블랙헷 컨퍼런스서 발표된 예정이나, 브로드컴과 사이프레시의 콤보 칩에서 사이드 채널 취약점이 가능했다는 것은 유사한 칩에서도 같은 유형의 취약점에 노출되었을 가능성이 있어, 이와 관련한 업체들의 대응이 필요할 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아, AI 훈련에 불법 사이트 자료 사용 혐의로 집단 소송 당해

윈도우 11 1월 보안 업데이트, 일부 시스템서 부팅 불가 이슈 유발

AMD 라이젠 7 9850X3D, 고클럭 메모리의 게임 성능 영향 미비?

보드나라 많이 본 기사

본격 와이파이 7 경험의 시작, ipTIME BE9400QCA

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

보드나라 선정,2025 베스트 어워드

보드나라 최신 기사

[05/25] T1, ‘2026 LCK 로드쇼 T1 홈그라운드’ 개최

[05/25] 유니씨앤씨, 갤럭시북5 프로 '블루밍데이즈 x 갤럭시 AI 아카데미' LIVE 방송 진행

[05/25] ‘에오스 레드’ 새해맞이 신규 월드 보스 콘텐츠 업데이트!

[05/25] 아이엘-맥서브, 로봇 구독 기반 스마트 시설관리 플랫폼 공동 구축

[05/25] AI PC 중심 컴퓨팅 질서 재편, 인텔 코어 울트라 시리즈 3 생태계 출범

[05/25] 넷마블 <아스달 연대기: 세 개의 세력>, ‘월드 통합 공성전’ 업데이트 실시

[05/25] 아이노비아, 감도 높은 포터블 아웃도어 브랜드 BEREST(비레스트), 소리와 빛이 동시에 머무는 조명 블루투스 스피커 ‘MINI’ 출시

[05/25] 컴투스, ‘유니데브’와 ‘제4회 유니잼 with 컴투스’ 성황리 마무리

[05/25] 인텔, ‘2026 AI PC 쇼케이스 서울’에서 18A 공정 기반 인텔 코어 Ultra 시리즈 3 탑재 AI PC 대거 공개

[05/25] 포켓몬코리아, 포켓몬 카드 게임 ‘2026 KBS Kids 배틀 토너먼트’ 개최

[05/25] 스마트나우 ‘조선협객전 클래식’, 2차 CBT 2월 2일부터 5일간 진행

[05/25] 플레이위드코리아, [드래곤 플라이트2], 2월 대규모 업데이트 앞두고 편의성 및 콘텐츠 대폭 개편

[05/25] 그라비티, 신규 IP 확보 및 신사업에 박차.. 차세대 성장 기반 마련!

[05/25] 크래프톤, '프로젝트 제타' 커뮤니티 테스터 모집

[05/25] 로지텍-KT 롤스터, 7년 연속 공식 파트너십 체결

[05/25] 중위조에서 만난 젠지와 T1, 생존 위한 혈전 펼친다

[05/25] 넥슨, ‘아크 레이더스’ 세 번째 업데이트 ‘역풍(Headwinds)’ 실시!

[05/25] 네이버 설날+세일 프로모션에서 ASUS TUF 게이밍 노트북 득템 기회를 잡자!

[05/25] 엔비디아, ‘하프 소드’ 포함 최신 게임 3종에 DLSS 기술 지원

[05/25] 스커프 게이밍, Xbox 및 PC용 ‘벨러 프로 유선 컨트롤러’ 출시

로그인 | 이 페이지의 PC버전