Home > 전체기사
[카드뉴스] 새로 등장한 블루투스 취약점 3가지와 우려되는 문제
  |  입력 : 2020-10-14 16:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기









최근 블루투스 장비를 겨냥한 다양한 공격방법이 추가로 발견되고 있다. 이는 근거리 통신 기능 장비들의 생태계를 위협하고 있으며, 앞으로 더 심화될 예정으로 보인다. 블루투스 스페셜 인터레스트 그룹, 퍼듀 대학의 연구원들은 공격과 관련된 논문 및 연구를 직접 발표, 시연하기도 했다.

블루투스 생태계 특징은 매우 복잡하다는 것, 장비의 수가 무수히 많다는 것이다. 이는 보안의 걸림돌이 되는 원인 중 하나다.

게다가 블루투스 감사 도구인 인터널 블루(InternalBlue)까지 오픈소스로 공개되어 더욱 취약해졌다. 올해 새로 등장한 세 가지 블루투스 공격 기법은 다음과 같다.

1. 블레사(BLESA)
블루투스 장비를 재연결할 때 익스플로잇 하는 공격법

2. 비아스(BIAS)
공격자의 장비를 블루투스 장비인 것처럼 위장시키는 공격법

3. 블러투스(BLURtooth)
블루투스 버전의 중간자 공격 기법

소비자 프라이버시 보호 단체인 픽셀프라이버시(PixelPrivacy)의 크리스 홀크(Chris Houlk)는 “블루투스 취약점은 상당수에 이르며, 새로운 공격방식이 계속 생겨날 것”이라고 설명했다.

하지만, 왜 아직도 블루투스 환경은 조용한 것일까? 블루투스의 또 다른 문제는 패치가 어렵다는 것이다. 홀크는 “장비 제조사들이 패치를 개발해야 한다. 개발 및 대처에 보다 신경을 써야 한다”고 주장했고, 블루투스 생태계의 문제를 지적했다.
[제작=서울여대 정보보호학과 학생회]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상