주요 모바일 브라우저의 PassKeys 피싱 취약성: 블루투스 범위 공격
2025-03-19
보안 연구원이 주요 모바일 브라우저에 모두 영향을 미치는 취약성을 발견했습니다. 이 취약성으로 인해 블루투스 범위 내의 공격자는 FIDO:/ 의도를 트리거하여 PassKeys 계정을 가로챌 수 있습니다. 공격자는 제어되는 웹 페이지를 사용하여 피해자를 FIDO:/ URI로 리다이렉트하고 공격자의 기기에서 수신되는 합법적인 PassKeys 인증 의도를 시작합니다. 이를 통해 PassKeys 피싱이 가능해지고 피싱에 대한 면역성이라는 가정이 깨집니다. 이 취약성은 계정을 장악하기 위해 복잡한 웹 애플리케이션 오류 구성이 필요하지 않습니다. 모든 주요 모바일 브라우저에서 이 취약성을 수정했습니다(CVE-2024-9956).
기술
모바일 브라우저