블루투스의 심각한 위험

[블루투스의 심각한 위험]

저는 블루투스는 아예 실행하지 않아요. 그런데 가끔 폰을 다시 킬때 자동으로 블루투스에 연결이 되더라고요. 와…짜증..
대부분 사람들의 핸드폰에 자동으로 블루투스가 활성화 되어있을 것입니다. 설정에 들어가서 블루투스 끄시는것을 추천드려요. 그리고 잘때 핸드폰 머리맡에 두고 주무시지 마세요.

아래 글 참조하시기 바랍니다

https://www.itworld.co.kr/news/106402

블루투스의 심각한 위험, "블루본"의 이해

우선 기기에 저장되어 있는 모든 파일 보기가 가능하다. 그뿐만 아니라 해당 파일을 간단히 암호화해 랜섬웨어 공격도 할 수 있다. 카메라 켜기 또한 간단하다. 아무도 모르게 회의 내용을 도청하고 대화를 모니터링할 수 있다. 악성코드는 클릭 한번이면 설치할 수 있다. 아무도 눈치채지 못하게 말이다.

하지만 필자가 무엇보다 두려움을 느낀 점은 블루본이 블루투스 기반 공격에서 빙산의 일각에 불과하다는 사실이다.

사물인터넷 보안 업체 아미스의 연구진은 안드로이드, 마이크로소프트 윈도우, 리눅스, iOS용 블루투스 구현에서 8개의 취약점을 발견했다. 사실상 블루투스 기능이 있는 거의 모든 기기가 공격에 취약하다는 이야기다. 스마트폰, 태블릿, 노트북 외에도 TV, 시계, 엔터테인먼트 기기, 어린이용 장난감, 심지어 자동차와 홈 오토메이션 시스템도 해당된다.

블루투스 기능이 있는 모든 기기가 취약한 것이다. 아미스 연구진은 위험에 노출된 기기의 수가 53억 개를 넘을 것으로 추산했다.

아미스 연구진은 "블루본 공격 특징은 사용자 동작이 필요없고 모든 소프트웨어 버전과 호환된다. 블루투스가 활성화되어 있어야 한다는 점을 제외하면 어떠한 사전 조건이나 구성도 필요 없다"고 밝혔다.

상시 가동, 상시 수신의 위험

블루본은 블루투스를 지원하는 기기는 연결 가능한 다른 기기의 신호를 항상 수신 대기한다는 점을 이용한다. 첫 무선 연결을 위해서는 일반적으로 수동 페어링이 필요하지만 일단 페어링되면 이후 해당 기기들은 서로 거리가 근접해지면 자동으로 재연결된다.

블루본은 취약점을 이용해 이 페어링 프로세스를 거치지 않고 근처의 기기와 블루투스 연결을 설정한다. 일부러 블루투스 기기 목록을 확인하지 않는 한 블루본을 사용한 연결이 발각될 가능성은 거의 없다.

아미스 CTO이자 공동 창업자인 나디르 이즈라엘은 "블루본은 지금은 존재하지 않는 프로토콜의 약점 또는 취약한 PIN 코드와 관련된 인증 기반 문제를 이용했던 과거의 블루투스 기반 악용과는 다르다. 사용자가 뭔가를 해야 한다는 조건이 없다"고 말했다.

어디선가 들어본 이야기다. 코드를 실행하고 이 기기에서 저 기기로 전파되는 악성코드는 바로 웜이다. 즉, 블루본은 블루투스를 통해 확산되는 IoT 웜의 기반이 된다.

이 취약점을 무기화할 수 있는 방법은 많다. 스포츠 경기를 관람한다고 생각해 보자. 경기장 내의 모든 블루투스 지원 기기가 하나의 기기에서 실행되는 공격에 취약한 채로 노출된다. 공격자는 악성코드가 설치된 기기를 들고 건물 안으로 들어가서 가까이 접근하는 것만으로 로비에 있는 다른 기기를 감염시킬 수 있다.

로비를 오가는 사람들이 휴대한 모든 취약한 기기는 감염 위험에 노출되며, 이렇게 감염된 기기들이 건물 안을 여기저기 돌아다니면서 감염은 더욱 확산되고 악성코드는 회사 네트워크에 깊숙이 자리잡게 된다. 모든 악성 활동이 블루투스를 통해 발생하므로 일부러 조사를 하기 전까지는 누구도 악성코드의 확산을 눈치챌 수 없다.

블루투스의 자동 연결 특성, 그리고 거의 모든 기기에서 기본적으로 블루투스가 활성화된다는 사실이 결합되어 이런 취약점의 심각성과 확산 능력을 배가시킨다. 일단 악성코드에 감염되면 해당 기기는 사무실 안에서든 공공 장소에서든 근처의 다른 블루투스 기기로 손쉽게 악성코드를 전파할 수 있다.

[마무리]

그런데..같이사는 배우자가 너~무 자칭 얼리어답터라..저 혼자 이러고 사네요..