티스토리 뷰

보안/보안_정보

블루본, 블루투스기능이 있는 전자기기 해킹

다양한 소식 보안마인드 2017.11.21 06:00

구글의 '구글홈'과 아마존의 '아마존 에코'는 인공지능 스피커로 서로 AI 시장 강자로 가기 위해 스피커라는 제품으로 인공지능을 만들었다.

하지만 이 제품에 취약점이 발견됐다.


다수의 기기에 존재하는 블루투스 취약점 '블루본'에 대처하기 위해서 보안된 패치가 나왔다.


블루본은 블루투스와 공중을 뜻하는 에어본의 합성어다.


보안스팟 블로그, 저작권안내

글, 사진 및 이미지 ▶ ⓒ 보안스팟

※ 해당 저작물은 공유할 수 있으나 영리목적과 2차변경을 금지합니다. ※

보안스팟 블로그 CCL

블루본, 블루투스기능이 있는 전자기기 해킹

블루본 블루투스 취약점


인공지능 스피커에 취약점이 있다는 것을 발견한 보안 기업 아미스는 악성코드를 심어 다른 장치를 공격하기 위한 도구로 사용될 가능성이 있다고 한다.


블루본은 8개의 블루투스 취약점의 총칭이다.

IOS, 안드로이드, 윈도우, 리눅스를 탑재한 다수의 스마트폰이나 컴퓨터 뿐만 아니라 사실상 블루투스 기능이 있는 거의 모든 기기가 공격에 취약하다. 

TV, 시계, 엔터테인먼트 기기, 어린이용 장난감, 심지어 자동차와 홈 오토메이션 시스템도 해당된다.


블루본 공격 특징은 사용자 동작이 필요없고 모든 소프트웨어 버전과 호환된다.

블루투스가 활성화되어 있어야 한다는 점을 제외하면 어떠한 사전 조건이나 구성도 필요없다.


블루본 공격으로 해킹을 당해도 해킹을 당한 사람은 자신의 기기가 해킹을 당했는지 바로 알 수가 없다.

또, 연쇄적으로 공격을 할 수 있는 문제도 있다.


이러한 문제가 있어 발견 즉시 패치를 해야한다.

댓글
댓글쓰기 폼