English | 로그인 ㅣ 회원가입/재인증
스마트폰/패드 VR 기타 기기 Wi-Fi/통신 악세사리 모바일 소식
Home 모바일 Wi-Fi/통신 보도자료

노르마, 블루투스 보안 취약점 확인 및 해킹 주의 당부

2020/06/11 09:09:46

 
 Tweet

블루투스 & IoT 보안 솔루션 기업 노르마(대표 정현철)가 무선 이어폰, 자동차 네비게이션 등의 블루투스 보안 취약점을 확인, 주의를 당부했다.

 

저전력 근거리 네트워크인 블루투스는 사물인터넷(IoT) 기기에 광범위하게 사용되고 있는 추세지만 보안에 대한 대책은 미흡한 편이다.

노르마는 실제로 무선 이어폰, 스마트폰, 자동차 네비게이션의 블루투스를 모의 해킹하여 도감청, 주소록 탈취 등 개인 정보가 쉽게 유출될 수 있음을 확인했다.

무선 이어폰의 경우 해커가 연결 및 제어권을 탈취해 마이크를 통해 입력되는 음성 데이터를 도청하고 녹음할 수 있다. 이어폰의 해킹 원리는 블루투스 보안 설정이 취약한 점을 노린 것이다. L2CAP, RFCOMM, SCO 서비스 등의 블루투스 프로토콜은 약간의 정보만 취득한다면 특별한 권한 및 인증 없이도 제어권에 접근할 수 있다. 이러한 블루투스 보안의 헛점을 악용하면 도감청을 통해 개인 정보 유출, 협박 등의 범죄로 이어질 수 있다.

 

무선 이어폰 만큼 블루투스 기능이 거의 필수로 사용되는 차량 네비게이션도 보안에 취약하긴 마찬가지다. 해커가 자동차 네비게이션의 블루투스를 공격하여 제어권을 탈취, 음성 데이터를 도청하고 저장할 수 있다.

차량 네비게이션 보안 취약점은 이 뿐 만이 아니다. 차량 네비게이션과 블루투스로 연결되어 있는 스마트폰의 전화번호부까지 유출될 수 있다. 블루투스 공격으로 스마트폰과 커넥션을 맺으면, 블루투스 주소록 공유 서비스를 통해 전화번호부 데이터를 빼낼 수 있다. 또한 통화 기록까지 가져와 보이스피싱과 같은 범죄에 악용할 수 있다.

아래 그림과 같이 스마트폰에 연락처 공유 팝업이 뜰 수 있는데, 해커가 차량의 기기 정보로 위장하였기 때문에 무심코 예 또는 허용을 선택하기 쉽다.

 

이 같은 블루투스 해킹 피해를 예방하려면 블루투스는 사용할 때만 연결하고 평소에는 설정을 꺼두는 것이 좋다. 그리고 블루투스 연결 시 페어링 요청을 보내는 디바이스를 정확히 확인하고 신뢰할 수 있는 경우에만 승인 응답을 해야 한다. 사용자가 확인되지 않거나 의심스러운 디바이스의 페어링 요청은 허용하지 않아야 한다. 마지막으로 블루투스 소프트웨어 및 펌웨어 최신 패치를 확인하고 업그레이드 해야 한다. 최신 패치에는 보안 취약점 및 악의적인 공격에 대한 보안 대책이 반영되어 있다.

Tweet
More Sharing Servicesmore

#노르마, #블루투스, #해킹, #보안 취약점


케이벤치 많이 본 기사
  [기획] 이름은 F 지만 가성비는 A급, 인텔 F CPU 가성비 시스템
  [뉴스] '아이폰13' 미니 모델도 '센서 시프트 OIS' 지원하나
  [기획] 케이벤치 편집부 선정, 2020 베스트 브랜드 어워드
  [뉴스] 안드로이드 11 지원 '굿락 2021' 일부 모듈 업데이트 시작
  [기획] 공유기가 아닙니다 무선랜카드입니다,이에프엠 네트웍스 ipTIME A5000UA
  [뉴스] LG디스플레이, 애플 아이폰용 LCD 패널 생산 중단
  [뉴스] 삼성디스플레이, UPC 기술 탑재 노트북 OLED 디스플레이 '블레이드 베젤' 공개
  [뉴스] '갤럭시21 울트라' 팬텀 브라운·네이비·티타늄 자급제 모델 한정 출시.. 159만 9400원
Copyrightⓒ 넥스젠리서치(주) 케이벤치 미디어국. www.kbench.com 인쇄 목록 위로
케이벤치 기자 / pr@kbench.com

연관기사 보기
  차기 '서피스 랩탑4' 추정 기기 블루투스 인증 통과.. 이르면 3월 출시
  '갤럭시S21' 더 저렴한 4G 모델 나오나? 블루투스 인증 통과
  앱코, 블루투스 RGB 풀레인지 2채널 게이밍 스피커 AGS200 출시
  NXP, 자동차용 고성능 컴퓨팅 개발 플랫폼 블루박스 3.0 발표
  앱코, 피아노 테마 WKM60 무선 키보드 마우스 세트 출시
  애플, M1 '맥북 에어·프로' 블루투스 끊김현상 수정 작업 중
  블루투스 시대에 뒤쳐지지 않기 위해선,ipTIME BT40
  스틸시리즈 초경량 게이밍 마우스 에어록스 3 와이어리스, 에어록스 3 출시
추천컨텐츠
케이벤치 이벤트/공지사항
 
[이벤트] [댓글 이벤트] 케이벤치 편집부 선정, 2020 베스트 브랜드어워드
[공지사항][댓글 이벤트] 케이벤치 편집부 선정, 2020 베스트 브랜드 어워드
[이벤트][이메일 이벤트] 2020 베스트 브랜드 어워드 3차 회원정보갱신 이벤트
[이벤트][좋아요 이벤트] 2020 베스트 브랜드 어워드 좋아요 3차 이벤트 진행
[이벤트][댓글 이벤트] 케이벤치 편집부 선정, 2020 베스트 브랜드 어워드
[공지사항][이벤트] 최신게임을 최고옵션으로, 우수한 게이밍 환경을 위한 준비,

케이벤치 많이 본 기사 TOP 10
뉴스
기사
연말정산 환급금 조회…모바일 홈택스 '손택스'로 가능
외신, 삼성전자 '갤럭시S20' 시리즈 조용히 단종
리그오브레전드(롤) 21일 서버점검·11.2 패치 적용.. 신규 챔피언 '비에고' 출시
12.9인치 신형 '아이패드 프로' 이렇게 생겼다.. 렌더링 공개
삼성디스플레이, UPC 기술 탑재 노트북 OLED 디스플레이 '블레이드 베젤' 공개
미국서 호평받은 SK하이닉스 SSD 'Gold P31·Gold S31' 국내 출시
LG디스플레이, 애플 아이폰용 LCD 패널 생산 중단
'갤럭시21 울트라' 팬텀 브라운·네이비·티타늄 자급제 모델 한정 출시.. 159만 9400원
1월 2주차 온라인게임 순위, 서든어택·배그·던파 순위 ↑
팁스터, '아이폰13'에서 터치ID 부활 암시
뉴스
기사
15 보다 작은 16 사이즈, 거기다 초경량 노트북! 2021년형 LG 그램 16
이름은 F 지만 가성비는 A급, 인텔 F CPU 가성비 시스템
케이벤치 편집부 선정, 2020 베스트 브랜드 어워드
최신 인텔 11세대 CPU로 더욱 강화된 슬림노트북, 삼성전자 노트북 Plus2 NT560XDZ-G78A
배터리 걱정 끝! 2주 사용하는 스마트워치, 화웨이 GT2 Pro
공유기가 아닙니다 무선랜카드입니다,이에프엠 네트웍스 ipTIME A5000UA
게이밍으로 탄력받은 LG OLED TV, 2021년형 모델 특징 및 라인업 정리
버즈 쓰던 기자의 존버(?) 성공?, '갤럭시 버즈 프로' 교체소감
새로운 메인스트림 그래픽카드, 하이엔드에 준하는 inno3D 지포스 RTX 3060Ti OC TWIN X2
기존 가성비 게이밍 의자에 메시를 더했다, 제닉스 NEW ARENA-X ZERO AIR