최근 블루투스 장비를 겨냥한 다양한 공격방법이 추가로 발견되고 있다. 이는 근거리 통신 기능 장비들의 생태계를 위협하고 있으며, 앞으로 더 심화될 예정으로 보인다. 블루투스 스페셜 인터레스트 그룹, 퍼듀 대학의 연구원들은 공격과 관련된 논문 및 연구를 직접 발표, 시연하기도 했다.
블루투스 생태계 특징은 매우 복잡하다는 것, 장비의 수가 무수히 많다는 것이다. 이는 보안의 걸림돌이 되는 원인 중 하나다.
게다가 블루투스 감사 도구인 인터널 블루(InternalBlue)까지 오픈소스로 공개되어 더욱 취약해졌다. 올해 새로 등장한 세 가지 블루투스 공격 기법은 다음과 같다.
1. 블레사(BLESA)
블루투스 장비를 재연결할 때 익스플로잇 하는 공격법
2. 비아스(BIAS)
공격자의 장비를 블루투스 장비인 것처럼 위장시키는 공격법
3. 블러투스(BLURtooth)
블루투스 버전의 중간자 공격 기법
소비자 프라이버시 보호 단체인 픽셀프라이버시(PixelPrivacy)의 크리스 홀크(Chris Houlk)는 “블루투스 취약점은 상당수에 이르며, 새로운 공격방식이 계속 생겨날 것”이라고 설명했다.
하지만, 왜 아직도 블루투스 환경은 조용한 것일까? 블루투스의 또 다른 문제는 패치가 어렵다는 것이다. 홀크는 “장비 제조사들이 패치를 개발해야 한다. 개발 및 대처에 보다 신경을 써야 한다”고 주장했고, 블루투스 생태계의 문제를 지적했다.
[제작=서울여대 정보보호학과 학생회]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>