SECURITY

SAFETY

보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[카드뉴스] 새로 등장한 블루투스 취약점 3가지와 우려되는 문제

입력 : 2020-10-14 16:57

최근 블루투스 장비를 겨냥한 다양한 공격방법이 추가로 발견되고 있다. 이는 근거리 통신 기능 장비들의 생태계를 위협하고 있으며, 앞으로 더 심화될 예정으로 보인다. 블루투스 스페셜 인터레스트 그룹, 퍼듀 대학의 연구원들은 공격과 관련된 논문 및 연구를 직접 발표, 시연하기도 했다.

블루투스 생태계 특징은 매우 복잡하다는 것, 장비의 수가 무수히 많다는 것이다. 이는 보안의 걸림돌이 되는 원인 중 하나다.

게다가 블루투스 감사 도구인 인터널 블루(InternalBlue)까지 오픈소스로 공개되어 더욱 취약해졌다. 올해 새로 등장한 세 가지 블루투스 공격 기법은 다음과 같다.

1. 블레사(BLESA)
블루투스 장비를 재연결할 때 익스플로잇 하는 공격법

2. 비아스(BIAS)
공격자의 장비를 블루투스 장비인 것처럼 위장시키는 공격법

3. 블러투스(BLURtooth)
블루투스 버전의 중간자 공격 기법

소비자 프라이버시 보호 단체인 픽셀프라이버시(PixelPrivacy)의 크리스 홀크(Chris Houlk)는 “블루투스 취약점은 상당수에 이르며, 새로운 공격방식이 계속 생겨날 것”이라고 설명했다.

하지만, 왜 아직도 블루투스 환경은 조용한 것일까? 블루투스의 또 다른 문제는 패치가 어렵다는 것이다. 홀크는 “장비 제조사들이 패치를 개발해야 한다. 개발 및 대처에 보다 신경을 써야 한다”고 주장했고, 블루투스 생태계의 문제를 지적했다.
[제작=서울여대 정보보호학과 학생회]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)