네, 블루투스는 해킹될 수 있습니다. 이 기술을 사용하면 많은 생명체가 편안함을 느낄 수 있지만 사람들을 사이버 공격에 노출시키기도 합니다.
스마트폰에서 자동차에 이르기까지 거의 모든 장치에서 Bluetooth가 지원됩니다. 사람들은 매일 이 기술에 둘러싸여 있습니다. 그러나 많은 사람들이 블루투스 연결을 사용하면 많은 보안 및 개인 정보 위험이 따른다는 사실을 깨닫지 못합니다.
블루투스 해킹이 일어나는 방법
Bluetooth를 사용하면 장치가 매우 짧은 거리에서 종종 짧은 기간 동안만 서로 연결할 수 있습니다. 따라서 대부분의 Bluetooth 해커는 대상의 가까운 범위에 접근하여 제한된 시간 내에 공격을 수행하는 데 의존합니다. 붐비는 공공 장소는 Bluetooth 해커에게 알려진 핫스팟입니다. 특히 사람들이 더 오래 머무르는 경향이 있는 장소(예:커피숍).
대상이 범위를 벗어나면 공격자에게 게임이 끝난 것처럼 보일 수 있습니다. 일부 공격은 수백 피트 떨어진 곳에서도 수행될 수 있다는 점에 유의하는 것이 중요합니다. 따라서 몇 피트를 이동하는 것이 정확히 범위를 벗어나는 것은 아닙니다.
일부 사이버 범죄자들은 단 10초 만에 장치의 Bluetooth 연결을 해킹하여 장치를 제어할 수 있는 방법을 찾았습니다. 더욱 놀라운 점은 해커가 사용자와 상호 작용하지 않고도 이 작업을 수행할 수 있다는 것입니다.
블루투스 공격의 세 가지 유형
Bluetooth 기반 공격에는 세 가지 주요 유형이 있습니다. 전술과 발생할 수 있는 피해의 심각성에 따라 다릅니다.
블루재킹 이러한 공격 중에서 가장 무해합니다. 여기에는 특정 범위 내에서 Bluetooth 지원 장치에 원치 않는 익명 메시지를 보내는 작업이 포함됩니다. NSFW 메시지를 받을 수도 있지만 짜증나게 하려는 장난 전화처럼 작동합니다.
블루재킹은 일반적으로 장치를 제어하거나 파일에 액세스하지 않기 때문에 다른 공격만큼 많은 피해를 입히지 않습니다.
블루스나프 조금 더 복잡하고 불길합니다. 이 공격은 휴대폰의 Bluetooth 연결을 사용하여 장치에 저장된 정보를 훔칩니다. 해커는 흔적을 남기지 않고 최대 300피트 떨어진 곳에서 장치에 액세스할 수 있습니다. 공격하는 동안 사이버 범죄자는 연락처 정보, 이메일, 캘린더 항목, 비밀번호, 사진 및 기타 개인 식별 정보(PII)에 액세스하여 도용할 수 있습니다.
블루버깅 가장 악의적인 유형의 블루투스 해킹입니다. 공격 중에 숙련된 해커가 기기에 대한 전체 액세스 및 제어 권한을 얻을 수 있습니다. 이것은 피해자의 시스템에 백도어를 설정하여 수행됩니다. 전화 대화를 듣고 통신을 가로채거나 경로를 변경하여 피해자를 염탐하는 데 사용할 수 있습니다(예:피해자의 전화를 공격자에게 전달).
Bluebugging 공격 중에 해커는 SMS 메시지를 읽고 응답할 수 있습니다. 기기 소유자에게 알리지 않고도 전화를 걸고 온라인 계정이나 앱에 액세스할 수 있습니다.
블루본이란 무엇입니까?
BlueBorne은 보안 회사 Armis가 2017년에 탐지한 공격 벡터입니다. 그것은 공기를 통해(즉, 공중으로) 전파되고 블루투스를 통해 장치를 해킹합니다. 대상 장치와 페어링할 필요가 없으며 더 나아가 장치를 검색할 필요도 없습니다. Bluetooth 기술이 탑재된 거의 모든 모바일 장치는 취약합니다.
해커에게 장치에 대한 모든 권한을 부여하고 회사 데이터 및 네트워크에 액세스하는 데 사용할 수 있습니다. Armis 보고서에 따르면 보안 "에어 갭" 네트워크에 침투하여 범위 내에 있는 장치에 멀웨어를 퍼뜨릴 수 있습니다.
BlueBorne은 사이버 스파이 활동, 데이터 침해, 랜섬웨어 캠페인 및 다른 장치에서 봇넷을 만드는 데에도 사용할 수 있습니다.
영향을 받는 장치에 대한 패치가 출시되었지만 BlueBorne은 해커가 Bluetooth 기술을 얼마나 쉽게 악용할 수 있으며 이로 인해 얼마나 많은 피해를 줄 수 있는지 보여주었습니다.
블루투스 해커로부터 자신을 보호하는 방법
다음은 블루투스를 통해 기기에 액세스하려는 해커로부터 자신을 보호하는 몇 가지 방법입니다.
블루투스 끄기
블루투스를 켠 상태로 두면 연결할 수 있는 범위 내에서 열려 있는 기기를 계속 찾습니다. 해커는 자신의 Bluetooth를 끄는 것을 잊거나 오랫동안 켜져 있는 순진한 사용자를 기다립니다.
필요하지 않은 경우, 특히 공공 장소에 있는 경우 끄십시오.
민감한 정보 공유 금지
이 기술의 취약성과 아직 더 많이 발견되지 않은 것을 고려할 때 Bluetooth를 통해 민감한 정보를 공유하지 않는 것이 가장 좋습니다. 여기에는 은행 정보, 비밀번호, 개인 사진 및 기타 PII가 포함됩니다.
Bluetooth 설정을 "검색 불가"로 변경
많은 공격은 범위 내에 있고 검색 가능한 Bluetooth 장치를 대상으로 합니다. 이것이 그들이 침투할 수 있는 것들을 찾아 집중하는 방법입니다. 이 문제를 해결하고 이제 검색할 수 없는 Bluetooth 장치도 공격할 수 있는 사이버 범죄자가 있습니다. 그러나 이러한 공격은 드물기 때문에 해커의 선택이 제한됩니다.
짝을 이루는 사람을 조심하세요
연결하려는 기기가 확실하지 않으면 페어링 요청을 수락하지 마세요. 이것이 해커가 기기의 정보에 액세스하는 방법입니다.
공개 기기 페어링 방지
붐비는 공공 장소는 해커의 핫스팟입니다. 장치를 처음으로 페어링해야 하는 경우 집, 사무실 또는 안전한 장소에서 페어링해야 합니다. 이는 페어링하는 동안 검색 가능하도록 설정한 동안 해커가 Bluetooth 장치를 감지하지 못하도록 하기 위한 것입니다.
관련:Windows 10에서 Bluetooth가 작동하지 않습니까? 페어링 문제를 해결하는 10가지 방법
페어링 해제를 잊지 마세요
이전에 페어링한 Bluetooth 장치를 분실하거나 도난당한 경우 페어링된 장치 목록에서 제거해야 합니다. 사실, 도난당하거나 분실한 이 가제트가 이전에 연결되었던 모든 Bluetooth 장치에 대해 이 작업을 수행해야 합니다.
패치 및 업데이트 설치
가젯은 종종 알려지지 않은 취약점으로 출시됩니다. 구매자가 사용하기 시작한 후에만 발견될 것입니다. 이것이 기업에서 소프트웨어에 대한 패치와 중요 업데이트를 출시하는 이유입니다.
업데이트는 최근에 발견된 보안 결함을 수정하고 버그를 수정합니다. 설치하면 해커를 차단하는 데 도움이 됩니다.
해커 차단
네, 블루투스 해킹은 많은 피해를 줄 수 있지만 예방 조치를 취할 수 있습니다.
이 기술을 사용하면 많은 보안 및 개인 정보 위험이 따릅니다. 따라서 블루투스를 사용하지 않을 때는 끄십시오. 알 수 없는 장치와 절대 페어링하지 마십시오. 그리고 항상 기기의 업데이트나 패치를 최신 상태로 유지하십시오.