반응형
문. 블루투스 블루본
답.
1. 블루투스 블루본 정의
- 블루투스 취약점 8개를 묶어서 이르는 말임.
- 공격자가 블루투스가 활성화되어 있는 장치에 페어링을 하지않아도 장치를 제어할 수 있는 공격 벡터방식.
2. 블루투스 블루본 개념도 및 공격원리
가. 개념도
<그림. 블루투스 블루본 개념도>
- 안드로이드, IOS, 윈도우, 리눅스 등의 모바일, IoT 기기 등에 블루본 취약점이 발견됨.
나. 공격원리
1) 블루투스 활성화 시 MAC주소 일부가 공중에 전송됨
2) 근처의 공격자는 블루투스 기기간 통신을 스니핑함
3) 하나의 패킷에서 MAC주소의 80% 확보 가능
4) 나머지 20%는 Brute-force공격으로 파악
5) 해당 단말기의 제어권 확보 성공
3. 블루투스 블루본 취약점 극복방안
극 복 방 안 |
설 명 |
필요하지 않을 때는 블루투스 OFF |
- 블루투스 통신의 사용이 끝나면 즉시 블루투스 OFF |
취약점 패치 |
- 제조사에서 제공한 블루본 취약점 패치 |
단말기 내 패스워드 설정 |
- 8자리이상 문자/숫자/특수문자 조합하여 패스워드 설정 |
'정보통신 정보관리기술사 > 정보통신망' 카테고리의 다른 글
| 문. PAC(Peer Aware Communication, 802.15.8) (0) | 2021.03.21 |
|---|---|
| 문. D2D통신 (0) | 2021.03.20 |
| 문. Zing (0) | 2021.03.19 |
| 문. 블루투스 5.0 (0) | 2021.03.17 |
| 문. 블루투스 메시 (0) | 2021.03.15 |
| 문. WPAN 기술 - Zigbee(IEEE 802.15.4) (0) | 2021.03.08 |
| 문. WPAN 기술 - UWB(IEEE 802.15.3) (0) | 2021.03.02 |
| 문. WPAN 기술 - Bluetooth(89회 단답, 105회 단답, 105회 서술, 113회 단답) (0) | 2021.03.01 |