블루 버깅이란?
블루 버깅은 Bluetooth® 링크를 사용하여 발생할 수있는 공격 유형입니다. 불법 링크가 설정되면 공격자는 개인 데이터를 보거나 장치를 제어 할 수 있습니다. 초기 공격은 Bluetooth® 지원 컴퓨터 연결에 중점을 두었지만 나중에 초점은 전화로 바뀌 었습니다. 일부 블루 버깅을 수행하려면 두 장치간에 이전 연결을 설정해야하지만 다른 기술은 보안 취약점을 이용할 수 있습니다. 이러한 공격은 일반적으로 Bluetooth® 무선의 특성으로 인해 범위가 제한되어 있지만 더 멀리있는 장치를 제어하는 데 부스터 안테나를 사용할 수 있습니다.
Bluetooh®는 두 장치가 정보를 연결하고 공유 할 수있는 무선 프로토콜입니다. 이러한 유형의 연결을 페어링이라고하며 때로는 장치 중 하나 또는 둘 모두에 특수 코드를 입력해야합니다. Bluetooth® 연결은 일반적으로 페어링 방식으로 인해 다소 안전한 것으로 간주되지만 여러 가지 다른 취약점이 악용되었습니다. Bluesnarfing은 개인 정보를 읽거나 다운로드하는 데 사용되는 불법 데이터 연결과 관련된 활동이며, 블루 재킹은 원하지 않는 광고 및 기타 메시지를 장치에 배치하는 데 사용됩니다. 블루 버깅은 실제로 장치를 제어하는 데 사용될 수 있기 때문에 이러한 활동 중 가장 많이 침입 할 수 있습니다.
블루 버깅의 실제 프로세스는 일반적으로 특정 취약점을 이용하기 때문에 전화기마다 다를 수 있습니다. 일부 전화기는 이러한 유형의 공격을 용이하게하는 부적절한 Bluetooth® 구현으로 출시되었습니다. 다른 경우에는 공격이 발생하기 전에 두 장치를 정상적인 방법으로 물리적으로 페어링해야 할 수도 있습니다. 전화 또는 기타 장치의 PIN (개인 식별 번호)이 무차별 대입 공격 또는 기타 미묘한 수단을 통해 손상 될 수도 있습니다.
초기 공격으로 인해 대상 장치가 쌍을 이루게되면 블루 버깅 기술로 장치를 완전히 제어 할 수 있습니다. 이러한 유형의 연결을 통해 공격자는 블루스 나핑과 마찬가지로 전화에 저장된 정보를 읽거나 다운로드하거나 명령을 보낼 수 있습니다. 전화로 전화를 걸라는 명령이 전송되면 그렇게됩니다. 전화가 공격자에게 전화를 걸도록 설정되어 있으면 대화를 불법적으로들을 수 있습니다. 다른 경우에는 블루 버깅 공격을 사용하여 문자 메시지를 보내거나, 착신 전환을 설정하거나, 대상 장치가 수행 할 수있는 거의 모든 기능을 수행 할 수 있습니다.