블루투스는 얼마나 안전합니까?

2024/03/12

사이버 보안 뉴스를 모니터링해 왔다면 Bluetooth 보안과 관련된 문제에 대해 들어보셨을 것입니다. 해커가 Bluetooth를 사용하여 데이터를 훔칠 때마다 우리는 다음 질문을 던져야 합니다. Bluetooth는 얼마나 안전한가요? 작동하는 것이 안전한가요, 아니면 구멍이 너무 많아서 전원을 꺼두는 것이 좋을까요?

해결 방법은 다음과 같습니다.

블루투스는 어떻게 해킹되나요?

사람들이 Bluetooth를 통해 장치를 공격할 수 있다는 것이 이상하게 들릴 수도 있지만 생각해 보면 의미가 있습니다. Bluetooth 기술을 사용하여 모든 종류의 액세서리를 연결할 수 있으므로 이 무선 기술을 통해 모든 종류의 기능에 액세스할 수 있습니다. 통신을 촉진하려는 의도된 목적에도 불구하고 해커는 다음과 같은 방식으로 Bluetooth를 적극적으로 악용하여 제조업체 및 운영 체제에 관계없이 모든 유형의 장치를 표적으로 삼습니다.

블루재킹(Bluejacking) – 덜 심각한 공격 유형 중 하나로, 사람들이 원치 않는 메시지를 다른 사람에게 보낼 수 있습니다.
Bluesnarfing – 더 위험하고 널리 퍼진 유형의 공격으로 나아가면 Bluesnarfing은 사진, 비디오, 연락처 목록, 이메일 및 비밀번호를 포함한 사람들의 개인 정보에 액세스할 수 있습니다.
블루버깅 – 이는 일반적으로 사용자의 동의 없이 장치를 페어링할 수 있는 오래된 Bluetooth 프로토콜을 사용하는 휴대폰에서 발생합니다. 공격자는 이러한 취약점을 악용하여 휴대폰 기능을 제어할 수 있습니다. 여기에는 휴대전화의 대화 듣기, 기기의 Wi-Fi 연결, 문자 메시지 읽기가 포함됩니다.
블루스맥킹(Bluesmacking) – Bluetooth 장치는 DoS 공격에도 취약합니다. DoS 공격으로 인해 가젯은 대량의 데이터 패킷으로 가득 차게 됩니다. 이러한 압도적인 유입으로 인해 정상적인 작동이 중단되어 장치가 강제로 종료됩니다.
자동차 속삭임 – 해커는 Bluetooth 지원 자동차 라디오의 취약점을 악용하여 대화와 전화 통화를 도청하거나 악의적인 목적으로 자동차의 인포테인먼트 시스템을 조작할 수도 있습니다.

무섭죠? Bluetooth 기술에는 결함이 있지만 완전히 안전하지 않은 것은 아닙니다. 공격 발생을 막기 위해 사용자로서 할 수 있는 일은 많습니다!

해커는 어떻게 블루투스에 접근하나요?

Bluetooth 보안 침해를 막는 방법을 알아내려면 먼저 해커가 어떻게 실행하는지 이해해야 합니다. 첫째, 현재 Bluetooth 연결을 브로드캐스트하고 있는 장치가 필요합니다. 해당 연결을 설정하기 위해 장치는 자신의 존재를 브로드캐스트하여 사용자가 연결 요청을 시작할 수 있도록 합니다.

Bluetooth에는 사람들이 허가 없이 접속하는 것을 막기 위해 이미 많은 보안 기능이 내장되어 있습니다. Bluetooth 장치를 설정한 적이 있다면 “페어링”을 수행해야 한다는 사실을 알고 계실 것입니다. 여기서는 각 장치에 연결해도 괜찮다는 것을 알려줍니다. 이렇게 하면 사람들이 귀하가 알지 못하거나 동의하지 않고 단순히 귀하에게 연결되는 것을 막을 수 있습니다. 물론 해커가 Bluetooth에 침입하는 것을 막는 데 충분하지 않은 경우도 있습니다.

이 취약점은 블루투스 모드가 켜져 있는 장치에 존재하며 활성화 상태를 공개적으로 알리고 공격자의 진입점을 생성합니다. 따라서 장치의 브로드캐스트 상태에 대한 인식을 유지하는 것은 Bluetooth 보안을 유지하는 데 중요합니다.

내 장치의 Bluetooth가 해킹되었는지 어떻게 알 수 있나요?

이 시점에서 다음과 같은 의문이 들 수 있습니다. Bluetooth 연결이 손상되었음을 알리는 징후가 있습니까? 분명히, 장치가 갑자기 종료되기 시작하면 메시지도 없이 의심스러운 것으로 간주하고 조사를 시작해야 합니다. 해킹의 명백한 징후 외에도 눈에 띄지 않을 수 있는 미묘한 단서는 다음과 같습니다.

장치가 작동하기 시작합니다 . 장치의 잦은 충돌, 오류 및 갑작스러운 배터리 소모는 항상 위험 신호를 발생시켜 잠재적인 보안 위반을 조사하라는 메시지를 표시해야 합니다.
알 수 없는 장치에 대한 연결을 발견한 경우 – 인식하지 못하는 Bluetooth 연결은 취약성을 나타내므로 가능한 한 빨리 제거해야 합니다.
이상한 팝업이 표시되기 시작합니다 . 장치에 임의의 팝업이 표시되기 시작하면 악성 코드가 있음을 나타낼 수 있습니다.
승인되지 않은 로그인 시도를 발견했습니다 . 누군가(귀하가 아닌) 로그인을 원한다는 알림이나 이메일을 받았다면 이는 귀하의 장치가 공격을 받고 있다는 또 다른 신호입니다.
계정에 로그인할 수 없습니다 . 동시에 비밀번호를 다시 확인한 후에도 계정에 로그인하는 데 문제가 있는 경우 해커가 귀하의 장치를 조작했을 수도 있다는 또 다른 징후일 수 있습니다.

내 장치에서 Bluetooth 보안을 어떻게 보장할 수 있습니까?

예방 조치를 구현하면 해커가 악의적인 의도로 장치의 Bluetooth 연결을 악용하는 위험을 크게 줄일 수 있습니다. 다음 예방 조치를 준수하십시오.

1. 사용하지 않을 때는 블루투스를 끄세요

블루투스 기기를 사용한 후에는 즉시 블루투스 모드를 비활성화해야 합니다. 이는 모바일 장치의 배터리 전원을 절약할 뿐만 아니라 해커가 Bluetooth를 통해 액세스하는 것을 불가능하게 합니다.

노트북과 스마트폰에는 일반적으로 장치의 버튼이나 운영 체제 자체의 토글을 통해 Bluetooth 모드를 빠르게 켜고 끌 수 있는 방법이 있습니다. 또는 설정에서 기능을 비활성화하세요.

2. 블루투스를 사용할 수 있는 기능 비활성화

스마트폰의 일부 기능은 Bluetooth를 활용하여 사용자가 모르는 사이에 활성화될 수 있습니다. 예를 들어, Android 휴대폰에는 근처 기기와 콘텐츠를 공유할 수 있는 Quick Share 프로토콜이 있습니다.

문제를 방지하려면 장치 표시를 비활성화하거나 연락처에 있는 사람만 나와 공유하도록 허용하도록 선택하세요. 휴대전화에서 설정을 열고 Google -> Quick Share 로 이동하세요 .

다음 화면에서 Who can share with you 에 대한 토글을 비활성화하거나 그대로 두고 옵션을 탭하여 권한을 연락처 로 변경합니다 .

반면, Apple 장치에는 AirDrop이 있어 근처에 있는 Mac 및 기타 iOS 장치와 파일을 빠르게 공유할 수 있습니다. Android와 마찬가지로 기기에 연결할 수 있는 사람을 제한해야 합니다.

디스플레이 오른쪽 모서리에서 아래로 스와이프하여 알림 센터를 불러옵니다. 왼쪽 상단의 토글을 길게 누르세요. AirDrop 토글을 탭하면 더 많은 옵션이 표시됩니다. 연락처만 또는 끄기를 선택합니다 .

3. 필요하지 않은 앱의 경우 Bluetooth를 비활성화합니다.

또한 Bluetooth 액세스를 요청하는 앱에 유의해야 합니다. 적극적으로 사용하지 않는 경우에는 위치를 추적할 필요가 없습니다. 이러한 앱에 대해서는 Bluetooth를 끄고 필요할 때만 기능을 활성화하십시오.

iOS에서는 설정 -> 개인 정보 보호 및 보안 -> Bluetooth 로 이동하세요 . Bluetooth 액세스를 요청한 모든 앱이 여기에 나열됩니다. 더 이상 페어링을 원하지 않으면 옵션을 끄기로 전환하세요.

Android 휴대폰의 경우 설정 -> 앱 으로 이동하세요 . 블루투스를 사용하고 있다고 의심되는 앱을 탭하세요. 앱 권한 을 선택한 다음 주변 장치를 찾아 허용하지 않음 옵션을 선택하세요 .

Android에는 비활성화할 수 있는 추가 옵션이 있습니다. 설정 -> 위치 -> 위치 서비스 -> Bluetooth 검색 으로 이동합니다 . 이 기능을 사용하면 앱과 서비스가 Bluetooth가 꺼져 있을 때에도 언제든지 근처 장치를 검색할 수 있습니다. 이는 위치 기반 기능을 개선하는 데 사용될 수 있지만 끄고 싶을 수도 있습니다.