▲GN⁺ 2023-12-17 | parent | ★ favorite | on: 안드로이드, 리눅스, macOS, iOS에서의 블루투스 키스트로크 인젝션(github.com/skysafe)Hacker News 의견 안드로이드 및 리눅스 사용자를 위한 보안 조치 안내 안드로이드 사용자는 사용하지 않을 때 블루투스를 비활성화하고, 최신 보안 업데이트를 받을 것을 권장함. 리눅스 사용자는 /etc/bluetooth/input.conf 파일에서 ClassicBondedOnly=true 설정을 활성화하고, 블루투스 서비스를 재시작할 것을 권장함. macOS와 iOS에 대한 정보는 불확실함. 윈도우에 대한 블루투스 취약점 관련 정보 부족 윈도우가 취약점에서 자유로운 이유에 대한 설명이 필요함. 윈도우 블루투스 스택의 구조적 특징이나 보안 설정에 대한 정보가 필요함. 윈도우 시장 점유율이 높고 많은 시스템 관리자들이 관심을 가질 것으로 예상되므로, 관련 정보 제공이 중요함. 무선 오디오 연결의 취약점 해결에 대한 긍정적 반응 스마트폰에서 물리적 오디오 연결이 사라지고 무선 연결이 주를 이루는 상황에서 취약점 해결이 중요함. 맥OS와 iOS의 블루투스 취약점 해결 상황 맥OS 14.2와 iOS 17.2에서 해당 취약점이 해결되었음을 알림. 블루투스 취약점의 작동 원리에 대한 질문 블루투스 호스트 상태 기계를 속여 사용자 확인 없이 가짜 키보드와 페어링하는 취약점에 대한 상세한 설명 요청. UBPorts Pinephone 사용자의 보안 우려 UBPorts Pinephone 사용자로서, iOS/안드로이드에 비해 보안 취약점이 더 많을 것이라는 우려 표현. Arch Linux에서의 블루투스 취약점 해결 상황 Arch Linux에서 bluez 5.70-2 버전부터 취약점이 해결되었음을 알림. 블루투스 보안에 대한 오해와 실제 취약성 블루투스가 안전하다는 잘못된 가정과 실제로 존재하는 키스트로크 주입 취약점에 대한 경험담 공유. USB 연결의 취약성에 대한 경험담 "충전 전용" 포트에 키보드를 연결하면 작동하는 것을 경험하고, 이것이 실제로 악용될 수 있는지에 대한 의문 제기. USB 러버 더키와 관련된 취약점 정보 블루투스 키보드로 가장하여 초인적 속도로 키스트로크를 보내는 방식을 이용하는 USB 러버 더키에 대한 정보 공유.
Hacker News 의견
안드로이드 및 리눅스 사용자를 위한 보안 조치 안내
/etc/bluetooth/input.conf파일에서ClassicBondedOnly=true설정을 활성화하고, 블루투스 서비스를 재시작할 것을 권장함.윈도우에 대한 블루투스 취약점 관련 정보 부족
무선 오디오 연결의 취약점 해결에 대한 긍정적 반응
맥OS와 iOS의 블루투스 취약점 해결 상황
블루투스 취약점의 작동 원리에 대한 질문
UBPorts Pinephone 사용자의 보안 우려
Arch Linux에서의 블루투스 취약점 해결 상황
블루투스 보안에 대한 오해와 실제 취약성
USB 연결의 취약성에 대한 경험담
USB 러버 더키와 관련된 취약점 정보