fizkes / Shutterstock 블루투스는 어디에나 있으며 보안 결함도 있습니다. 그러나 위험은 얼마나 큽니까? Bluejacking, Bluesnarfing 또는 Bluebugging에 대해 얼마나 염려해야합니까? 기기를 보호하기 위해 알아야 할 사항은 다음과 같습니다.
풍부한 블루투스 취약점
언뜻보기에는 블루투스를 사용하는 것이 매우 위험 해 보일 수 있습니다. 최근 DEF CON 27 보안 회의에서 참석자들은 Bluetooth를 비활성화하라는 권고를 받았습니다. 그들이 거기있는 동안 그들의 장치에. 물론, 상당히 작은 장소에서 수천 명의 해커에 둘러싸여 있다면 기기 보안에 더욱주의를 기울이는 것이 좋습니다.
해커 컨퍼런스에 참석하지 않더라도 우려 할만한 타당한 원인이 있습니다. 뉴스를 읽으십시오. ㅏ 블루투스 사양의 취약성 최근에 발견되었습니다. 해커가 KNOB (Key Negotiation of Bluetooth)라는 기술을 통해 Bluetooth 장치에 액세스 할 수 있습니다. 이렇게하려면 근처에있는 해커가 장치가 연결될 때 더 약한 암호화를 사용하도록하여 쉽게 크래킹 할 수 있도록합니다.
복잡하게 들리나요? 그것은 일종의입니다. KNOB 익스플로잇이 작동하려면 두 개의 Bluetooth 장치를 연결할 때 해커가 물리적으로 가까이 있어야합니다. 그리고 그는 핸드 셰이크를 가로 채고 다른 암호화 방법을 강요 할 수있는 짧은 시간 밖에 없습니다. 그런 다음 해커는 암호를 무차별 대입해야합니다. 그러나 새 암호화 키의 길이가 1 비트만큼 짧을 수 있기 때문에 이는 매우 쉽습니다.
또한 고려하십시오 Boston University의 연구원들이 발견 한 취약점 . 이어 버드 및 스피커와 같은 연결된 Bluetooth 장치는 놀랍도록 감지 가능한 방식으로 신원을 브로드 캐스트합니다. 이러한 기기를 사용하면 켜져있는 동안 추적 할 수 있습니다.
이 두 가지 취약점은 모두 지난달에 나타 났으며 1 년 뒤로 스크롤하면 다른 . 간단히 말해서 해커가 근처에 있고 잘못된 공개 키를 블루투스 기기로 전송하는 경우 현재 세션 키를 확인할 가능성이 높습니다. 완료되면 해커는 블루투스 기기간에 전달되는 모든 데이터를 쉽게 가로 채고 해독 할 수 있습니다. 더 나쁜 것은 장치에 악성 메시지를 삽입 할 수도 있다는 것입니다.
그리고 우리는 계속할 수 있습니다. 블루투스가 fusilli 파스타로 조각 된 자물쇠만큼 안전하다는 충분한 증거가 있습니다.
일반적으로 제조업체의 잘못입니다.
fusilli 자물쇠에 대해 말하면, Bluetooth 사양의 악용이 비난을받는 것은 아닙니다. Bluetooth 장치 제조업체는 Bluetooth의 취약성을 복합화하는 데 상당한 책임이 있습니다. McAfee Advanced Threat Research의 보안 연구원 인 Sam Quinn은 Bluetooth 스마트 자물쇠에 대해 공개 한 취약점에 대해 How-to Geek에 다음과 같이 말했습니다.
“페어링없이 구현했습니다. 특정 값을 보내면 'Just Works'라는 Bluetooth 저에너지 모드를 사용하여 사용자 이름이나 암호가 필요없이 열리게됩니다.”
Just Works를 사용하면 모든 장치가 다른 인증없이 즉시 연결하고 명령을 내리고 데이터를 읽을 수 있습니다. 특정 상황에서는 유용하지만 자물쇠를 디자인하는 가장 좋은 방법은 아닙니다.
Quinn은 "제조업체에서 장치 보안을 구현하는 가장 좋은 방법을 이해하지 못하는 많은 취약점이 발생합니다."라고 말했습니다.
Webroot의 선임 위협 연구 분석가 인 Tyler Moffitt는 이것이 문제라는 데 동의했습니다.
“블루투스를 사용하여 많은 장치가 생성되고 있으며 공급 업체가 보안을 구현해야하는 방법에 대한 규정이나 지침이 없습니다. 헤드폰, 스마트 워치, 모든 종류의 장치를 만드는 많은 공급 업체가 있으며, 어떤 종류의 보안 기능이 내장되어 있는지 알 수 없습니다. "
Moffitt는 클라우드에 저장된 오디오 메시지를 재생할 수있는 클라우드 연결 스마트 장난감에 대해 설명합니다. "많은 여행을하는 사람들과 군인 가족을 위해 설계 되었기 때문에 아이들이 장난감에서 재생되는 소리를들을 수 있도록 메시지를 업로드 할 수있었습니다."
안타깝게도 블루투스를 통해 장난감에 연결할 수도 있습니다. 인증을 전혀 사용하지 않았기 때문에 악의적 인 행위자가 밖에 서서 무엇이든 녹화 할 수 있습니다.
Moffitt는 가격에 민감한 장치 시장을 문제로보고 있습니다. 많은 공급 업체는 고객이 보안에 많은 금전적 가치를 보거나 할당하지 않기 때문에 보안 측면에서 모서리를 좁 힙니다.
Moffitt는 "이 Apple Watch와 동일한 제품을 절반 이하의 가격으로 구입할 수 있다면 시도해 볼 것입니다."라고 말했습니다. “그러나 이러한 장치는 대개 수익성을 극대화하기 위해 만들어진 최소한의 실행 가능한 제품입니다. 이러한 제품의 설계에 대한 보안 검사가없는 경우가 많습니다. "
매력적인 골칫거리를 피하십시오
매력적인 성가신 교리는 불법 행위법의 한 측면입니다. 그 아래에서 사탕을 키우는 수영장이나 나무를 부수는 것과 같은 것이 (마법의 영역에서만 적용 가능) 자녀를 유인하여 귀하의 재산에 침입하여 부상을 입는 경우 귀하는 책임을 져야합니다. 일부 Bluetooth 기능은 장치와 데이터를 위험에 빠뜨리는 매력적인 성가신 것과 같으며 해킹이 필요하지 않습니다.
예를 들어, 많은 전화기에 스마트 잠금 기능이 있습니다. 신뢰할 수있는 특정 블루투스 기기에 연결되어있는 한 휴대 전화를 잠금 해제 상태로 둘 수 있습니다. 따라서 블루투스 헤드폰을 착용하는 경우 휴대 전화가 켜져있는 한 잠금 해제 상태로 유지됩니다. 이것은 편리하지만 해킹에 취약합니다.
Moffitt는 "이 기능은 아무도 사용하지 않는 것이 좋습니다."라고 말했습니다. "남용하기에 무르 익었을뿐입니다."
휴대 전화에서 충분히 멀리 떨어져서 휴대 전화를 제어 할 수 없지만 여전히 블루투스 범위 내에있는 상황이 셀 수없이 많습니다. 기본적으로 공공 장소에서 휴대 전화를 잠금 해제 한 상태입니다.
Windows 10에는 스마트 잠금이라는 변형이 있습니다. 동적 잠금 . 휴대폰이 Bluetooth 범위를 벗어나면 컴퓨터를 잠급니다. 일반적으로 30 피트 떨어진 곳에서는 그런 일이 일어나지 않는다고 생각합니다. 그럼에도 불구하고 Dynamic Lock은 때때로 느립니다.
자동으로 잠 그거나 잠금 해제하도록 설계된 다른 장치가 있습니다. 현관에 발을 디디는 즉시 스마트 잠금 장치가 현관 문을 열면 멋지고 미래 지향적이지만 해킹도 가능합니다. 누군가 휴대 전화를 가져 가면 이제 휴대 전화의 비밀번호를 몰라도 집에 올 수 있습니다.
“블루투스 5 이론적 인 범위는 800 피트입니다.”라고 Moffitt는 말합니다. "그러면 이런 종류의 우려가 증폭 될 것입니다."
관련 : Bluetooth 5.0 : 차이점과 중요한 이유
합리적인 예방 조치를 취하십시오
분명히 Bluetooth에는 실제 위험이 있습니다. 하지만 그렇다고 AirPod를 버리거나 휴대용 스피커를 판매해야하는 것은 아닙니다. 위험은 실제로 낮습니다. 일반적으로 해커가 성공하려면 Class 1 Bluetooth 장치의 경우 300 피트 이내, Class 2의 경우 30 피트 이내에 있어야합니다.
그는 또한 장치에 대한 특정 목표를 염두에두고 정교해야합니다. 장치 블루 재킹 (주변의 다른 Bluetooth 장치로 메시지를 보내기 위해 제어권 확보), Bluesnarfing (Bluetooth 장치에서 데이터 액세스 또는 도용) 및 Bluebugging (Bluetooth 장치의 전체 제어권 확보)은 모두 서로 다른 공격과 기술을 필요로합니다.
동일한 작업을 수행하는 훨씬 더 쉬운 방법이 있습니다. 누군가의 집에 침입하려면 현관 문 잠금 장치를 Bluebug하거나 창문을 통해 바위를 던질 수 있습니다.
Quinn은“우리 팀의 한 연구원은 쇠 지렛대가 최고의 해킹 도구라고 말합니다.
하지만 그렇다고 합당한 예방 조치를 취해서는 안된다는 의미는 아닙니다. 무엇보다 먼저 휴대폰과 PC에서 스마트 잠금 기능을 비활성화하십시오. 블루투스를 통해 기기의 보안을 다른 기기의 존재에 묶지 마세요.
페어링을위한 인증이있는 장치 만 사용하십시오. 암호가 필요하지 않거나 암호가 0000 인 장치를 구입 한 경우 더 안전한 제품을 위해 반환하십시오.
항상 가능한 것은 아니지만 가능한 경우 블루투스 기기에서 펌웨어를 업데이트합니다. 그렇지 않다면 해당 기기를 교체해야 할 때입니다.
Moffitt는“이는 일종의 운영 체제와 같습니다. “Windows XP 또는 Windows 7을 사용하면 감염 될 가능성이 두 배 이상 높습니다. 기존 블루투스 기기와 같은 방식입니다. "
그러나 적절한 예방 조치를 취하면 해킹 위험을 크게 제한 할 수 있습니다.
Quinn은“이러한 장치가 반드시 안전하지 않은 것은 아니라고 생각합니다. "우리는 20 년 동안 Bluetooth를 사용해 왔으며 지금까지 아무도이 KNOB 취약점을 발견하지 못했고 실제 세계에는 알려진 Bluetooth 해킹이 없습니다."
그러나 그는 다음과 같이 덧붙였습니다.“기기에 개방형 통신이 필요하지 않은 경우 해당 기기에서 블루투스를 끌 수 있습니다. 이는 해커가 사용할 수있는 또 다른 공격 벡터를 추가합니다. "
