Bluetooth 보안은 오늘날 가장 과소평가된 보안 주제 중 하나입니다. 우리 대부분은 블루 지원 장치를 하나 이상 보유하고 있지만 장치가 수행하는 작업과 구성 방식에 거의 주의를 기울이지 않습니다. 모바일 장치에서 Bluetooth는 일반적으로 기본적으로 켜져 있으며 일반적으로 0000, 1234 등과 같은 기본 4자리 조합에서 기본 PIN 코드를 변경하지 않아도 됩니다.
무선 라우터를 기본 암호와 암호화 없이 그대로 두는 사람들을 생각나게 합니다. 이러한 장치는 컴퓨터가 일반적으로 안전하지 않고 암호화되지 않은 무료 액세스 포인트인 사용 가능한 가장 편리한 네트워크에 자동으로 연결되기 때문에 때때로 실수로 남용되는 경우가 많습니다.
실제로 이와 관련하여 Bluetooth는 라우터 보안과 매우 유사하며 그 이상입니다. 왜요? 글쎄요, 라우터는 집에 있지만 전화, 손바닥 장치 및 랩톱은 어디에나 있으므로 위협에 훨씬 더 많이 노출됩니다.
이 기사에서는 Bluetooth 보안의 몇 가지 기본 측면과 몇 가지 매우 간단한 방법을 따라 잠재적인 위험을 평가하고 무효화하는 방법을 다루려고 합니다. 나는 너무 기술적이지 않고 이것을하려고 노력할 것입니다.
이제 Bluetooth 장치가 디지털 목구멍을 웹의 사악한 송곳니에 노출시키지 않도록 하기 위해 무엇을 할 수 있는지 살펴보겠습니다.
장치 페어링
이것은 Bluetooth 통신에서 가장 중요하면서도 가장 취약한 부분입니다. 서로 대화하려는 두 장치 간의 초기 키 교환입니다.
비유하자면 라우터의 무선 보안을 생각해 보십시오. 무선 트래픽을 암호화하여 라우터와 데스크톱, 랩톱, 모바일 장치 등 라우터의 내부 네트워크에 연결된 다양한 장치 간에 흐르는 데이터 내용을 아무도 해독할 수 없도록 하려고 합니다.
라우터의 무선 통신 보안을 유지하려면 암호를 만드십시오. 그리고 이 암호는 라우터 웹 인터페이스에 일반 텍스트로 삽입됩니다! 생각해보세요. 일반적으로 192.168.x.x 또는 10.x.x.x와 같은 주소를 사용하여 브라우저를 통해 라우터에 연결하고 필요한 자격 증명을 제공합니다. 이것은 종종 암호화되지 않은 간단한 유선 연결을 사용하여 수행됩니다.
이론적으로 내부 네트워크에 악의적인 호스트가 있는 경우 라우터에 연결하는 데 사용하는 관리 암호는 물론 IP 범위, MAC을 포함하여 라우터와 교환하는 기타 정보를 스니핑할 수 있습니다. 필터링, 포트 포워딩, 무선 통신을 암호화하는 데 사용되는 소중한 암호.
그러나 대부분의 사람들에게는 홈 네트워크에서 도청하는 도적이 없기 때문에 이 초기 구성 단계는 안전하게 수행됩니다. 그 후에는 무선 장치에서 방출되는 무선 전송이 도적이 쉽게 감지 및 캡처되지만 암호화되어 읽을 수 없으므로 기밀성이 유지됩니다. 귀하의 커뮤니케이션.
블루투스로 돌아갑니다. 초기 키 교환은 전체 Bluetooth 보안의 가장 약한 링크입니다. 설상가상으로 유선 연결을 사용하여 라우터를 보호할 수 있지만 Bluetooth 장치는 범위 내의 모든 Bluetooth 지원 장치에서 수신할 수 있는 무선 신호를 전송해야 합니다.
따라서 Bluetooth 보안은 키 교환이 안전한지 확인하는 것부터 시작됩니다.
안전한 키 교환
장치를 페어링하는 가장 좋은 방법은 다른 사람의 눈과 귀가 아닌 격리된 방에서 페어링하는 것입니다. 대부분의 Bluetooth 장치는 범위가 매우 짧기 때문에 위치에서 몇 미터 이내에 안테나가 없으면 문제가 없습니다.
공항과 같이 붐비는 공공 장소에서의 페어링 장치는 권장되지 않습니다.
페어링할 장치 확인
라우터와 마찬가지로 대부분의 Bluetooth 장치는 일반적으로 공급업체 이름과 모델 유형을 기반으로 하는 일반 식별자를 사용하므로 여러 선택 항목이 있는 경우 식별이 약간 어렵습니다. Bluetooth 장치에 의미가 있지만 너무 설명적이지 않은 이름을 지정해야 어떤 장치가 자신에게 속하는지 알 수 있습니다.
예를 들어, Dedo는 RG4453C보다 훨씬 낫습니다. 어떤 브랜드 및 펌웨어 개정판을 참조하든 상관없습니다. 마찬가지로 ID 번호나 주민등록번호는 기억하기에는 너무 일반적이므로 이름을 사용하므로 사람을 부르지 않습니다.
키 길이가 중요합니다
이것은 전체 보안 체계에서 또 다른 중요한 요소입니다. 어떤 키를 선택하든 Bluetooth 트래픽이 암호화되지만 암호화된 메시지를 해독하는 어려움은 키 길이에 따라 달라집니다.
이론적으로 모든 암호화된 메시지는 해독될 수 있습니다. 당신이 해야 할 일은 우주의 전체 시간을 가지고 거대한 컴퓨터 그리드에서 가능한 모든 텍스트 조합에 대해 키보드 기호의 가능한 모든 조합을 실행하는 것입니다.
실제로 암호화된 메시지를 안전하게 만드는 것은 알고리즘이나 사용된 키를 해독하는 데 필요한 시간입니다. 이 시간이 합리적인 기간을 초과하면 무차별 대입 시도는 쓸모가 없습니다.
이것이 바로 네트워크에 대한 자동화된 추측으로부터 통신을 보호하려는 것입니다. 완벽한 솔루션이 필요하지 않습니다. 합리적인 노출 시간(예:몇 시간 또는 며칠) 동안 일반적인 상황에서 가장 일반적인 공격 방법을 물리칠 수 있을 만큼 충분해야 합니다. 그게 다야.
강력한 PIN 코드를 선택하면 장치 통신이 안전하게 유지됩니다. SANS Institute는 12자리 핀 코드를 권장합니다.
위에 게시한 스크린샷을 다시 살펴보겠습니다.
이 스크린샷은 Ubuntu Jaunty Jackalope 운영 체제에서 Nokia 휴대폰과 페어링을 시도하는 동안 찍은 것입니다. 이전 규칙에 따라 이름을 Dedo로 지정했습니다. 내가 선택해야 하는 또 다른 것은 PIN 코드입니다.
보시다시피 Ubuntu의 Bluetooth 마법사는 벤더가 사용하는 가장 일반적이고 알려진 PIN을 제공하며 일반적으로 쉽게 추측할 수 있는 세트(0000, 1111, 1234 등)를 중심으로 회전합니다. 이것은 일반 관리자와 함께 제공되는 라우터와 다르지 않습니다. /12345 사용자 이름/암호 콤보.
이러한 조합은 항상 Blue 공격자의 첫 번째 선택이며 원하는 경우 쉽게 매달린 과일을 따는 것입니다. 기본이 아닌 4자리 코드를 사용하더라도 선택 풀이 작고 공격자가 쉽게 통과할 수 있지만 보안을 즉시 강화할 수 있습니다.
또 다른 흥미로운 예는 Leonidas 릴리스에서 Fedora가 제공하는 접근 방식입니다. 외부 장치와 페어링할 때 Fedora는 성공적으로 페어링하기 위해 다른 장치에 입력해야 하는 임의의 PIN을 요리합니다. 이 접근 방식은 키가 무작위이고 표준 4자리 조합보다 훨씬 길기 때문에 자동으로 보안을 강화합니다.
12자리 PIN을 권장합니다. 기억하거나 원하는 장치에 입력하는 것이 번거로울 수 있지만 페어링 시도마다 한 번만 수행하면 됩니다.
장치를 성공적으로 안전하게 페어링하면 준비가 된 것입니다. 이제 가젯을 구성한 후 수행해야 할 작업을 살펴보겠습니다.
안전한 관행
이제 Bluetooth 장치의 보안을 유지하는 데 도움이 되는 몇 가지 간단한 상식 규칙을 검토하겠습니다. 원칙은 모든 유형의 데이터 교환 및 공유와 유사합니다. 상대방이 귀하의 파일에 액세스할 수 있기를 원하십니까? 얼마나 액세스? 읽기 전용입니까 아니면 쓰기도 가능합니까? 어떤 파일을 공유하시겠습니까? 이러한 모든 질문은 P2P(Peer-to-Peer) 공유, Samba, NFS, Bluetooth, FTP 또는 기타 프로토콜 등 유선 또는 무선 네트워크를 통한 모든 유형의 데이터 교환에 유효합니다.
사용하지 않을 때는 블루투스 장치 끄기
우선 이것은 배터리 수명을 절약합니다. 둘째, 당신의 존재를 넓은 세상에 알릴 이유가 없잖아요, 지금, 거기에? 데이터 전송이 필요할 때 블루투스 장치를 활성화한 다음 끕니다. 대부분의 사람들은 Bluetooth를 매우 드물게 사용합니다. 계속 유지하는 것은 불필요합니다.
원치 않는 연결 거부
이것이 가장 기본적인 보안 원칙인 기본 거부입니다. 즉, 신뢰할 수 있는 연결의 작은 화이트리스트만 제외하고는 아무 것도 통과시키지 마십시오. 블루투스에도 동일하게 적용됩니다.
알 수 없는 새 장치에서 자신의 연결을 요청할 때마다 상황을 주의 깊게 살펴봐야 합니다. 이 다른 호스트를 아십니까? 연결이 예상됩니까? 이러한 질문에 '예'라고 대답할 수 없다면 시도를 거부해야 합니다. 그렇게 간단합니다.
휴대폰에서 크고 굵은 글꼴로 수락을 기본 선택으로 제공하는 것을 알 수 있습니다. 일반적으로 이것은 전화기가 사용성에 맞춰져 있다는 것을 의미하지만 대부분의 사람들에게 이는 보안 수준이 낮다는 것을 의미하기도 합니다.
마찬가지로 장치가 데이터 전송을 시도할 때 이미 페어링된 경우에도 실제로 데이터 전송을 수락해야 합니다. 또는 파일 탐색을 시도합니다. Bluetooth 연결은 일반적으로 의도적이므로 예상치 못한 놀라움은 바람직하지 않습니다.
예를 들어 장치로 파일 보내기를 클릭하면 ...
휴대전화에서 이 시도에 대한 메시지를 표시합니다. 예상되는 연락이니 허락하겠습니다. 반면에 이러한 종류의 넛지를 갑자기 얻는다면 아마도 바람직하지 않을 것입니다.
그런 다음 내 휴대폰의 작은 디스플레이에서 VMware 비밀 기사를 작성할 때 찍은 멋진 스크린샷을 볼 수 있습니다.
장치를 탐색하려고 할 때도 마찬가지입니다. 연결을 허용하면 파일이 상대방에게 표시됩니다. 이것은 신중하게 고려해야 할 사항입니다. 예를 들어, 직장 동료가 자신의 0.1Kp 휴대폰 카메라로 찍은 사진을 보내도록 하고 싶지만 휴대폰 콘텐츠를 노출하고 싶지 않을 수 있습니다.
Bluetooth 장치의 작동 방식은 사용 중인 정확한 모델과 유형에 따라 다릅니다. 정확한 레시피를 알려드릴 수는 없지만 일반적인 설정을 추천해 드릴 수는 있습니다.
사용하는 장치에 관계없이 사용하지 않을 때는 꺼두십시오. 가능한 경우 들어오는 Bluetooth 연결을 모니터링(및 거부)하는 방법을 포함하여 보안 기능을 활성화하십시오. 방금 허용한 경우에도 장치는 개별 데이터 전송 시도에 대해 메시지를 표시해야 합니다. 왜요? 방금 페어링한 장치를 도난당한 경우에는 어떻게 해야 합니까? 누군가가 친구의 휴대 전화를 꼬집고 지금 할 수 있는 사람을 괴롭히려고 하는 것은 무엇입니까? 다음은 조잡한 예이지만 가볍고 작은 모바일 장치는 쉽게 분실, 잊어버리고 분실 및 도난당할 수 있으므로 확실한 가능성이 있습니다.
이것은 모든 단일 연결을 승인해야 하는 성가신 것처럼 들릴 수 있지만 실제로는 그렇게 많지 않습니다. 친구와 얼마나 자주 Blue를 합니까?
이러한 정확한 이유로 Bluetooth 연결이 부족하기 때문에 대부분의 사람들은 이 프로토콜과 관련된 보안 예방 조치를 잊어버리고 원치 않는 제3자에게 데이터를 노출할 수 있습니다. 대부분의 경우 휴대폰에는 주로 정크 및 몇 가지 중요한 휴대폰이 포함되지만 보다 민감한 데이터가 나열될 수도 있습니다.
마찬가지로 Bluetooth 공유를 위해 컴퓨터를 구성할 수 있습니다. 예를 들어 Fedora 11 Leonidas에는 파일 공유 기본 설정 전용 메뉴가 있으며 여기에는 Blue 장치도 포함됩니다.
메뉴를 살펴보십시오. 많은 옵션. 예를 들어 본딩된 장치와만 파일을 공유할 수 있습니다. 또는 원격 장치가 파일을 삭제하는 것을 허용하지 않고 읽기 전용 모드로 강제 전환합니다. 마찬가지로 본딩된 장치에 대해서만 파일을 수락하고 알림을 받을 수 있습니다.
다음 단계
이 자습서의 다음 단계에서는 사용 가능한 다양한 Bluetooth 도구(일부는 Linux용, 일부는 Windows용)를 살펴보고 활성 Bluetooth 장치를 검색하고 연결을 스니핑하는 데 사용할 수 있습니다. 하지만 아직은 그렇게 하지 않을 것입니다.
향후 전용 네트워크 분석 튜토리얼을 제공할 예정입니다. 또한 이러한 종류의 도구를 사용하려면 전문성과 책임이 필요합니다. 순진한 장난에도 보안 기술을 남용하는 것은 너무나 쉽습니다.
보안 검색에 대해 윤리적으로 학습하여 위험을 평가하고 네트워크의 취약성을 감사하고 가능한 위협에 대한 올바른 대책을 개발할 수 있는 속편을 계속 지켜봐 주십시오.
결론
그게 다야. 몇 가지 간단한 규칙과 Bluexperience가 즐거운 일이 될 수 있습니다. 대부분의 사람들에게 Bluetooth는 이 튜토리얼의 첫 번째 이미지와 비슷하며 랩퍼 등이 착용하는 일종의 구강 장식입니다. Bluetooth는 대중적이고 실용적이지만 사용 모델 및 보안 관행과 관련하여 매우 모호합니다. 대부분의 사람들은 자신의 장치가 어떻게 작동하는지, 그리고 넓은 세상에 어떤 공기가 있는지 전혀 모릅니다.
운 좋게도 Bluetooth 장치 구성은 무선 장치와 다르지 않습니다. 기본 원칙은 동일하게 유지됩니다. 암호화를 사용하여 의도한 당사자를 제외한 모든 사람이 전송된 데이터를 읽을 수 없도록 합니다. 암호화 키의 초기 교환이 비공개로 수행되는지 확인하십시오. 강력한 키, 즉 강력한 암호를 사용하십시오. 사용하지 않을 때는 장치를 끄십시오. 다른 장치를 명확하게 식별하면서 들어오는 페어링 요청을 개별적으로 수락/거부합니다. 양방향으로 파일을 공유할 때 주의하십시오.
이 튜토리얼이 도움이 되었기를 바랍니다. 즐거운 시간 보내시고 주변에서 뵙겠습니다.
건배.