스마트폰 쉽게 뚫는 '블루본' 취약점의 심각성 궁금하다면 (18.03.07)
http://www.boannews.com/media/view.asp?idx=67331&page=1&kind=1&search=title&find=
블루본
- 블루투스 취약점 8개를 묶어 이르는 말
- 주변 기기를 편리하게 연결해주는 블루투스의 특성으로 인해 그 피해까지 쉽게 확산된다는 역설을 보여줌
- 사실상 연결된 모든 기기가 공격의 영향권에 포함됨
블루본의 정의
- 공격자가 블루투스가 활성화되어 있는 장치에 페어링 하지 않아도 장치를 제어할 수 있는 공격 벡터
공격 원리
① 블루투스가 활성화되면 MAC 주소 일부가 공중에 전송된다.
② 근처의 공격자는 블루투스 기기 간 통신을 스니핑한다.
- 하나의 패킷에서 MAC 주소의 80%까지 확보 가능
- 나머지 20%는 무차별 대입(brute-force) 공격으로 파악
발견 대상
- 안드로이드, iOS, 윈도우, 리눅스 운영체제의 모바일, 데스크톱, IoT 기기
블루투스 취약점 8개
1. CVE-2017-0781 : 안드로이드 BNEP(Bluetooth Network Encapsulation Protocol, 테더링)에서 발생하는 원격코드 실행 취약점
2. CVE-2017-0782 : 안드로이드 BNEP PAN(Personal Area Networking, IP 기반 장치 간 네트워크 연결) 프로필에서 발생하는 원격코드 실행 취약점
3. CVE-2017-0783 : 안드로이드 블루투스 PAN 프로필에서 발생하는 중간자(Man-in-the-Middle) 공격 취약점
4. CVE-2017-0785 : 안드로이드 SDP(Service Discovery Protocol, 주변 장치 식별)에서 발생하는 정보노출 취약점
5. CVE-2017-8628 : 윈도우 블루투스 드라이버에서 발생하는 스푸핑 취약점
6. CVE-2017-1000250 : 리눅스 블루투스 스택(BlueZ)에서 발생하는 정보노출 취약점
7. CVE-2017-1000251 : 리눅스 커널 원격코드 실행 취약점
8. CVE-2017-14315 : 애플 Low Energy 오디오 프로토콜에서 발생하는 원격코드 실행 취약점
실제 침해 사례
- 아직까지 공식적으로 보고된 바 없지만, 위험성이 존재한다.
위험성
- 블루투스 활성화를 제외한 다른 조건이나 구성이 필요 없음
- 스마트 폰 내의 사진이나 개인정보 파일 보기 및 탈취, 랜섬웨어 공격 및 악성코드 감염, 카메라 켜기 등의 원격제어 권한 획등 가능
'컴퓨터 > 최신 동향' 카테고리의 다른 글
| [스크랩] 최근 보안 위협 동향 (0) | 2018.03.24 |
|---|---|
| [스크랩] 블루투스 해킹 (0) | 2018.03.21 |
| [스크랩] 지능형 CCTV 인증 (0) | 2018.03.20 |
| [스크랩] 차세대 IPS (0) | 2018.03.05 |