블루투스 헤드셋 보안 취약점, 당신의 이어폰이 도청 장치가 될 수 있다?
1. 문제의 시작: Airoha 칩셋 취약점최근 국제 보안 연구진은 소니(Sony), 마샬(Marshall), JBL, Bose, Jabra 등 세계적으로 인기 있는 블루투스 헤드셋에서 심각한 보안 취약점을 발견했습니다. 이 취약점은 Airoha社의 블루투스 칩셋에서 사용되는 RACE 프로토콜의 인증 과정 누락에서 비롯됩니다. 즉, 해커가 페어링 없이 기기에 접근할 수 있으며, 스마트폰과 연결된 이어폰을 통해 통화 내역, 연락처, 메시지 탈취는 물론 원격 제어까지 가능하다는 점이 충격을 주고 있습니다.이 취약점은 국제적으로 CVE-2025-20700, CVE-2025-20701, CVE-2025-20702로 등록되었으며, 심각도 점수는 8.8~9.6으로 평가되어 HIGH 등급에 해당합니다. 이는 단순한..
2026. 1. 11.
