▲xguru 2020-02-08 | parent | ★ favorite | on: 블루투스를 통한 안드로이드 보안허점 발견 [CVE-2020-0022](insinuator.net)댓글에 보면, 블루투스 대몬은 HCI,L2CAP,GATT 같은 프로토콜을 처리하는 시스템 프로세스여서 - 파일 전송 및 읽기 가능 - 네트웍 및 VPN 설정 - 키보드/마우스 에뮬레이션 가능실제로 원격에서 리버스쉘을 여는걸 성공했다고 되어있네요.블루투스 MAC 주소만으로 해킹해서 파일 복사등이 된다면, 영화에서나 보이던, 핸드폰 옆에가서 스르륵 내용 복제하는게 정말로 가능한 버그네요.안드로이드 사용자 분들은 필수로 패치하셔야..
댓글에 보면, 블루투스 대몬은 HCI,L2CAP,GATT 같은 프로토콜을 처리하는 시스템 프로세스여서
- 파일 전송 및 읽기 가능
- 네트웍 및 VPN 설정
- 키보드/마우스 에뮬레이션 가능
실제로 원격에서 리버스쉘을 여는걸 성공했다고 되어있네요.
블루투스 MAC 주소만으로 해킹해서 파일 복사등이 된다면,
영화에서나 보이던, 핸드폰 옆에가서 스르륵 내용 복제하는게 정말로 가능한 버그네요.
안드로이드 사용자 분들은 필수로 패치하셔야..