블루투스에 대한 많은 오해와 오해가 있습니다. 1989년 이래로 많은 반복을 거쳤으며 당시에 존재했던 많은 문제가 이제는 관련이 없습니다.
그러나 새로운 각 반복에는 새로운 보안 허점과 취약성이 있을 수 있으므로 이제 블루투스가 안전하다고 생각하는 것은 잘못된 것입니다. 그렇지 않습니다.
블루투스를 완전히 포기하지 않는 것이 좋습니다. 결국 여러 면에서 유용합니다. 예를 들어 블루투스 스피커는 매우 편리하고 블루투스는 모바일 연결을 향상시키며 많은 이점을 활용할 수 있습니다.
우리가 말하는 것은 위험에 대해 알고 있어야 한다는 것입니다. 블루투스를 사용하는 동안 자신을 안전하게 보호하기 위해 해야 할 일입니다.
1. 보안 연결이 충분하지 않음
Bluetooth 2.1은 2007년에 출시되었을 때 SSP(Secure Simple Pairing)라는 새로운 보안 기능을 도입했습니다. . Bluetooth 2.0 또는 이전 버전을 사용하는 모든 장치는 SSP를 지원하지 않으므로 완전히 안전하지 않습니다. 즉, 하는 기기도 SSP를 사용하면 보안이 보장되지 않습니다.
블루투스 2.1에서 사용된 암호화 알고리즘(이전 버전에서 사용된 것과 동일한 암호화 알고리즘) 자체가 안전하지 않은 것으로 밝혀져 블루투스 4.0에 새로운 암호화 알고리즘(AES-CCM)이 도입되었지만 이 알고리즘에도 악용 가능한 결함이 있는 것으로 판명되었습니다. SSP를 통합하지 않았기 때문입니다.
그런 다음 보안 연결이라는 새로운 기능이 추가된 블루투스 4.1 시대로 접어들었습니다. LE가 아닌 Bluetooth 장치에, 그 다음에는 LE Bluetooth 장치에 동일한 기능을 추가한 Bluetooth 4.2 시대입니다. 따라서 Bluetooth 4.2부터 모든 최신 Bluetooth 장치는 SSP 및 AES-CCM 암호화를 모두 지원했습니다. 좋은 것 같죠?
좀 빠지는. 문제는 SSP라는 포괄적인 용어 아래 4가지 다른 페어링 방법이 있다는 것입니다...
- 수치 비교
- 그냥 작동
- 대역외
- 암호 입력
...그리고 이들 각각에는 고유한 결함이 있습니다. Numeric Comparison에는 디스플레이가 필요하지만(모든 기기에 디스플레이가 있는 것은 아님) Just Works는 공격 및 악용에 취약합니다. 대역 외 통신에는 별도의 통신 채널이 필요하며(일부 장치는 이 채널을 지원하지 않음) 암호 키 입력은 (적어도 현재 상태에서) 도청될 수 있습니다.
죄송합니다.
무엇을 할 수 있나요? 이전 버전의 Bluetooth를 사용하는 장치에 연결하지 마십시오(이 글을 쓰는 시점에서 이는 4.2 표준 이전의 장치를 의미함). 마찬가지로 모든 Bluetooth 장치의 펌웨어를 최신 버전으로 업그레이드하십시오. 이것이 가능하지 않은 경우 해당 장치를 폐기하거나 자신의 책임하에 사용하십시오.
2. 많은 공격 벡터가 여전히 존재함
위에서 언급한 보안 취약점은 블루투스 기기에 여전히 존재하는 유일한 취약점이 아닙니다. 현실은 이전 버전의 Bluetooth에 존재했던 많은 공격 벡터가 여전히 존재한다는 것입니다. 단지 우연히 다른 방식으로 실행될 뿐입니다.
- 도청 -- 공격자는 전송 중인 Bluetooth 데이터의 공기를 스니핑하고 올바른 취약점을 악용하여 해당 데이터를 읽거나 들을 수 있습니다. 따라서 예를 들어 Bluetooth 헤드셋을 사용하여 전화로 대화하는 경우 누군가가 들을 수 있습니다.
- 블루스나프 -- 공격자는 장치가 페어링되면 Bluetooth 장치에 액세스하여 정보를 훔칠 수 있습니다. 연결은 일반적으로 사용자 모르게 이루어지며 연락처 정보, 사진, 동영상, 캘린더 일정 등을 도난당할 수 있습니다.
- 블루버깅 -- 공격자는 기기의 다양한 측면을 원격으로 제어할 수도 있습니다. 발신 전화 및 문자 전송, 수신 전화 및 문자 전달, 설정 변경, 화면 및 키 누르기 시청 등
- 서비스 거부 -- 공격자는 무의미한 데이터로 기기를 넘치게 하고, 통신을 차단하고, 배터리 수명을 소모하거나, 기기를 완전히 망가뜨릴 수도 있습니다.
이러한 공격은 헤드셋, 스피커, 키보드, 마우스, 그리고 가장 중요한 스마트폰을 포함하여 Bluetooth를 적극적으로 사용하는 모든 장치에 영향을 미칠 수 있습니다.
무엇을 할 수 있나요? 기기의 블루투스 비밀번호를 변경할 수 있는 경우(휴대전화, 태블릿, 스마트워치 등에서 가능) 즉시 변경하고 안전한 PIN을 선택해야 합니다. 이렇게 하면 일부 공격 벡터를 완화할 수 있지만 유일하게 보장되는 보호는 Bluetooth를 비활성화 상태로 유지하는 것입니다.
참고로, 블루투스가 얼마나 안전하지 않은지 의심스럽다면 블루투스 취약점이 얼마나 존재하는지 확인하세요!
3. 숨겨져 있어도 찾을 수 있다
Bluetooth 4.0에서 저에너지 전송이 등장한 것은 주로 기기의 배터리 수명을 늘릴 수 있었기 때문에 널리 환영받았습니다. 하지만 LE 블루투스는 클래식 블루투스만큼 안전하지 않습니다.
블루투스의 장점은 활성 상태일 때 지속적으로 정보를 브로드캐스트하여 주변 장치에 블루투스의 존재를 알릴 수 있다는 것입니다. 이것이 바로 블루투스를 처음부터 사용하기 편리하게 만드는 이유입니다.
문제는 이 브로드캐스트 정보에 Universally Unique Identifier(UUID)라는 항목을 포함하여 개별 기기에 고유한 세부정보도 포함되어 있다는 것입니다. . 이것을 수신 신호 강도 표시기(RSSI)와 결합합니다. , 장치의 움직임을 관찰하고 추적할 수 있습니다.
대부분의 사람들은 Bluetooth 장치를 "찾을 수 없음"으로 설정하면 실제로 이러한 종류의 물건에서 숨겨질 것이라고 생각하지만 사실이 아닙니다. Ars Technica가 최근에 증명했듯이, 발견할 수 없는 동안에도 당신을 스니핑할 수 있는 오픈 소스 도구가 있습니다. 알겠습니다.
<블록 인용>새로운 이웃은 AirDrop을 사용하여 휴대폰에서 iMac으로 일부 파일을 이동했습니다. 아직 자기 소개를 하지 않았지만 이름은 이미 알고 있었다. 한편, Pebble 시계를 든 누군가가 지나가고 있었고 "Johnny B"라는 이름의 누군가가 Garmin Nuvi의 지시에 따라 Volkswagen Beetle 모퉁이에 있는 신호등에서 공회전하고 있었습니다. 또 다른 사람은 근처 상점에서 iPad와 함께 Apple Pencil을 사용하고 있었습니다. 그리고 누군가가 방금 삼성 스마트 TV를 켰습니다. 각 사람이 무선으로 자신의 존재를 광고했기 때문에 이 모든 것을 알았습니다... 그리고 저는 Blue Hydra라는 오픈 소스 도구를 실행하고 있었습니다.
무엇을 할 수 있나요? 불행히도 블루투스를 항상 비활성화 상태로 유지하는 것을 제외하고는 아무 것도 없습니다. 활성화되면 해당 정보를 모두 주변 지역에 방송하게 됩니다.
블루투스는 미래가 아닐 수 있음
블루투스의 더 안전한 대안은 Wi-Fi를 사용하는 다른 근거리 기기 간 연결인 Wi-Fi Direct일 수 있습니다. 아직 블루투스만큼 보편화되지는 않았지만 가능성은 있습니다. 마찬가지로 Wi-Fi Aware도 레이더에 있어야 합니다.
블루투스로 인해 문제가 발생한 적이 있습니까? 이러한 위험이 다시는 사용하지 못하게 할 만큼 충분히 있습니까? 아니면 지금까지처럼 계속 사용할 것입니까? 댓글로 알려주세요!