블루투스 연결이 켜져 있는 공개 장소에 있으면 근처에 있는 사람들이 휴대전화를 페어링하고 내 이미지를 다운로드할 수 있다는 사실을 알고 계셨습니까?
이 무서운 상황은 누구에게나 일어날 수 있으며 블루스나프가 무엇인지 아는 사람이 많지 않기 때문입니다.
사용자가 시작하지 않은 블루투스 관련 활동을 휴대전화에서 발견했다면 누군가 사용자에게 블루스나프 공격을 가했을 가능성이 큽니다. 이러한 활동을 식별하고 방지하는 방법을 모색할 것입니다.
블루스나핑이란 무엇입니까?
Bluesnarfing은 Bluetooth 연결을 통해 순진한 피해자로부터 데이터를 훔치는 프로세스입니다. 작업에 고도로 숙련된 사이버 공격자는 Bluetooth 기술을 조작하여 Bluetooth가 켜져 있는 모든 장치에 침투합니다.
블루투스 해킹은 휴대폰에만 국한되지 않는다. 블루투스를 지원하는 노트북, 태블릿 및 기타 디지털 장치에서 발생할 수 있습니다. bluesnarfing을 사용하는 해커는 연락처, 이미지, 메시지, 비디오에 쉽게 접근할 수 있으며 최단 시간에 가제트에서 비밀번호를 추출할 수도 있습니다.
사이버 범죄자는 먼저 활성화되고 검색 가능한 Bluetooth 연결이 있는 장치를 찾습니다. 그런 다음 취약성 스캔 기술을 사용하여 휴대전화의 개체 교환 프로토콜에서 사각지대를 식별하여 기기와 기기 간에 데이터를 전송합니다.
대부분의 경우 블루스나프의 피해자는 누군가가 자신의 휴대폰에 액세스했다는 사실을 모릅니다. 해커는 Bluediving을 사용하여 Bluetooth 지원 장치에서 데이터를 다운로드할 수 있습니다.
Bluediving은 취약한 장치를 식별하는 유틸리티입니다. 숙련된 프로그래머는 블루스나프 프로그램을 만들 수 있고 일부는 다른 사람을 고용하여 이 도구를 만드는 데 도움을 줄 수 있습니다.
어떤 사람들은 블루스나프와 블루재킹을 혼동합니다. 둘 다 두 가지 다른 기술이라는 점에 유의하십시오. 둘 다 블루투스 관련 범죄지만 블루재킹은 주로 광고 목적으로 사람들의 휴대폰에 원치 않는 메시지를 보내는 것입니다. 블루재킹은 똑같이 불법이지만 블루스나핑만큼 심각하지는 않습니다.
누군가 당신을 블루스나프하려고 할 때 그들은 당신의 기기에서 민감한 데이터를 얻고 싶어합니다. 해커가 장치에 액세스하면 데이터로 원하는 모든 작업을 수행할 수 있습니다. 사람들은 자신의 기기에 대한 통제력을 상실하고 다른 사람이 휴대전화를 조작하는 것을 지켜봅니다. 또한 누군가가 귀하의 기기를 블루스나프하는 경우 약 30피트 떨어져 있을 수 있다는 점을 알아야 합니다.
공격자는 고급 기술을 사용하지 않는 한 멀리 갈 수 없습니다. 멀리서 블루투스 기기를 연결하는 과정을 블루스나이핑(Bluesniping)이라고 합니다. 해커는 이것을 사용하여 가까이 있지 않은 사람들의 가제트를 공격합니다. 이 도구는 블루투스 범위를 넘어설 수 있습니다.
어떻게 Bluesnarfing을 감지할 수 있습니까?
귀하의 데이터는 금광입니다. 누가 이기적인 이익을 위해 그것을 쫓을지 모르기 때문에 그것을 지켜야 합니다. 좋아하는 회사 중 일부는 데이터 마이닝 사업도 하고 있습니다.
사람들이 블루스나프 공격의 희생양이 되는 이유 중 하나는 대부분의 장치에서 기본 Bluetooth 설정입니다. 오늘날 많은 스마트폰에는 검색 모드에서 Bluetooth 설정이 있습니다. 따라서 이러한 해커가 휴대전화에서 30피트 이내에 있으면 기기에 쉽게 액세스할 수 있습니다.
이미 언급했듯이 해커는 블루스나핑을 사용하여 데이터에 액세스합니다. 공격자가 연락처에 전화를 걸거나 문자를 보내는 것과 같은 다른 위험도 있음을 알아야 합니다. 이러한 사이버 범죄자는 휴대폰에 침입하여 이미지를 손상시키거나 연락처를 사취하기 위해 더 많은 노력을 기울일 수 있습니다. 그렇기 때문에 이러한 공격을 신속하게 식별하여 즉시 대처하는 것이 중요합니다.
공격자는 노트북을 통해서만 블루스나프를 실행할 수 있습니다. 노트북이 없으면 이 작업을 실행할 수 없습니다. 일반적으로 이 작업을 수행하기 위해 Bluetooth 동글 및 기타 도구를 연결합니다.
Bluesnarfing은 사이버 공격의 고급 형태입니다. 그 결과 프로그래밍 전문가만이 수행할 수 있습니다. 종종 훨씬 더 큰 규모의 범죄 조직에 속해 있는 이 전문가들은 다크 웹에서 다른 사람에게 판매하기 위해 데이터를 훔칩니다.
이들이 단순한 도둑이라는 오해가 있지만, 평판이 좋은 기술 회사도 이런 종류의 활동에 참여할 수 있다는 사실에 놀라게 될 것입니다.
예를 들어 Google은 The New York Times에서 보고한 바와 같이 2013년에 보호되지 않는 무선 네트워크에서 데이터를 훔쳤습니다. 이 회사는 Google의 스트리트 뷰 자동차를 사용하여 데이터를 훔친 혐의로 유죄 판결을 받았습니다. 이동 중에 이 자동차는 보호되지 않은 무선 네트워크를 스캔하여 데이터를 검색했습니다. Google은 소유자의 동의 없이 이메일 및 비밀번호와 같은 데이터를 수집했습니다. 조직은 이 위반으로 700만 달러의 벌금을 부과받았습니다.
Google이 직접 블루스나핑을 하지는 않았지만, 그 행동은 이러한 해커가 하는 것과 매우 유사했습니다. 보안되지 않은 장치에서 데이터를 훔치는 것입니다. Google은 이러한 위법 행위를 저지르기 위해 블루투스를 사용하지 않고 대신 보안되지 않은 Wi-Fi 네트워크에서 데이터를 훔쳤습니다.
위험은 Bluetooth 연결을 켜둔 상태로 두어 장치를 취약하게 만드는 것입니다. 또한 해커의 의도가 다를 수 있다는 점에 유의해야 합니다. 예를 들어, 테러리스트와 납치범도 블루스나프를 사용하여 신원을 은폐할 수 있습니다. 특히 요구할 때 당국에서 추적하기 어렵기 때문입니다.
어떻게 Bluesnarfing 공격을 방지할 수 있습니까?
우리는 블루스나프의 위험성과 공격자가 이를 수행하는 방법을 확인했습니다. 그러나 이 공격에 대처하는 가장 좋은 방법은 예방입니다. 그러한 공격을 피하기 위해 필요한 조치를 취하면 공격을 해결하는 데 대해 걱정할 필요가 없습니다.
Bluesnarfing은 관련된 제3자가 없기 때문에 데이터 침해 클레임을 제기할 기회가 없기 때문에 까다롭습니다. 이 경우 데이터에 대한 책임은 전적으로 귀하에게 있으므로 적절한 조치를 취하여 데이터를 보호해야 합니다.
다음은 블루스나프 공격을 방지하기 위해 할 수 있는 몇 가지 사항입니다.
- 블루투스를 사용하지 않는 기기에서 기밀 데이터를 안전하게 보관하세요.
- 모바일 장치에 최신 업데이트를 설치합니다.
- 블루투스를 사용하지 않을 때는 연결을 끄십시오.
- 알 수 없는 장치와의 페어링을 수락하지 않습니다.
- 장치에서 강력한 암호를 사용하는지 확인하십시오.
- 비밀번호를 정기적으로 변경하십시오.
블루투스 연결을 끈 상태로 유지하면 무단 액세스를 방지할 수 있습니다. 공격자는 활성 연결을 사용할 수 있을 때만 작업할 수 있습니다.
블루스나핑을 방지하기 위해 블루투스 비활성화
소유자가 장치를 보호하지 않기 때문에 많은 장치가 사이버 위협에 취약합니다. Bluesnarfing은 Bluetooth 사용자 사이의 인식 부족으로 인해 추진력을 얻고 있습니다. 더 많은 사람들이 블루스나프를 인지하고 그에 따라 데이터를 보호할수록 사례 증가에 대해 걱정할 필요가 줄어듭니다.
구형 장치에서 Bluetooth 연결을 쉽게 끌 수 있습니다. 그러나 최신 스마트폰에는 해커가 신뢰할 수 없는 장치와 페어링하기 위해 우회할 수 있는 내장 인증이 있습니다. 이것은 최신 기술이 항상 최고는 아니라는 것을 보여줍니다. 때로는 오래된 방법이 더 효과적입니다. 그리고 블루투스를 끄면 블루스나핑이 방지된다면 구식일지라도 그냥 하지 않겠습니까?