최근 무선통신은 사물 인터넷의 등장으로 가전제품간의 통신연결뿐만 아니라, 여러 산업분야에서 근거리 통신매체로 널리 사용되고 있다. 그리고 이중에 가장 많이 사용되는 무선 통신 매체로는 와이파이(wifi)나 블루투스, NFC가 있다. 특히 블루투스는 컴퓨터의 주변 기기뿐만 아니라, 스마트 기기들 간의 통신에 널리 사용되고 있으며, 홈 네트워크 분야는 전자 제품들을 통제하는데 사용되고 있다. 그러나 블루투스의 보안 취약점들이 알려지면서, 이를 악용한 공격시도가 증가하고 있는 가운데, 블루투스의 활용범위가 확대되고 이에 따른 대응방안의 마련이 필요한 상황이다. 따라서 본 연구는 블루투스의 공격 사례 및 공격 기술들을 통해, 보안 위협요인들을 알아보고, 이에 대한 대응 방안을 제안함으로써, 향후 무선 네트워크 서비스의 보안성 향상을 위한 자료로 활용될 수 있도록 하고자 한다.
최근 무선통신은 사물 인터넷의 등장으로 가전제품간의 통신연결뿐만 아니라, 여러 산업분야에서 근거리 통신매체로 널리 사용되고 있다. 그리고 이중에 가장 많이 사용되는 무선 통신 매체로는 와이파이(wifi)나 블루투스, NFC가 있다. 특히 블루투스는 컴퓨터의 주변 기기뿐만 아니라, 스마트 기기들 간의 통신에 널리 사용되고 있으며, 홈 네트워크 분야는 전자 제품들을 통제하는데 사용되고 있다. 그러나 블루투스의 보안 취약점들이 알려지면서, 이를 악용한 공격시도가 증가하고 있는 가운데, 블루투스의 활용범위가 확대되고 이에 따른 대응방안의 마련이 필요한 상황이다. 따라서 본 연구는 블루투스의 공격 사례 및 공격 기술들을 통해, 보안 위협요인들을 알아보고, 이에 대한 대응 방안을 제안함으로써, 향후 무선 네트워크 서비스의 보안성 향상을 위한 자료로 활용될 수 있도록 하고자 한다.
Recently, Wireless communication has been widely used as a short distance communication medium in various industrial fields as well as communication connection between home appliances due to the appearance of the Internet of Things. And Most commonly used wireless communication media include WiFi, B...
Recently, Wireless communication has been widely used as a short distance communication medium in various industrial fields as well as communication connection between home appliances due to the appearance of the Internet of Things. And Most commonly used wireless communication media include WiFi, Bluetooth, and NFC. Among them, Bluetooth is widely used for communication between smart devices as well as computer peripheral devices. And Bluetooth in the home network fields is being used to control electronic products. However, since Bluetooth security vulnerabilities are known, more and more attacks are being exploited. As the application range of Bluetooth is expanding, it is necessary to prepare countermeasures accordingly. Therefore, this study investigates the security threat factors of through Bluetooth'attack case and attack technology. And By proposing countermeasures against this problem, we intend to utilize it as data for improving the security of wireless network service in the future.
Recently, Wireless communication has been widely used as a short distance communication medium in various industrial fields as well as communication connection between home appliances due to the appearance of the Internet of Things. And Most commonly used wireless communication media include WiFi, Bluetooth, and NFC. Among them, Bluetooth is widely used for communication between smart devices as well as computer peripheral devices. And Bluetooth in the home network fields is being used to control electronic products. However, since Bluetooth security vulnerabilities are known, more and more attacks are being exploited. As the application range of Bluetooth is expanding, it is necessary to prepare countermeasures accordingly. Therefore, this study investigates the security threat factors of through Bluetooth'attack case and attack technology. And By proposing countermeasures against this problem, we intend to utilize it as data for improving the security of wireless network service in the future.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
그리고 몇몇 제조사들만이 대응 방안을 공개하고 있어, 앞으로 블루투스의 해킹에 따른 피해가 더욱 증가할 것으로 예상된다[9]. 이에 본 절에서는 블루투스의 공격기법들에 대한 보안 취약성과 위협요인을 알아본다.
제안 방법
그러나 페어링 시, 암·복호화로 인해 연결 관리에 지연현상이 예상되고 있는 가운데, 다음 절에서는 PIN의 설정을 통한 대응을 알아본다.
블루투스는 연결 종단 간에 보안모듈 및 기능의 존재 여부에 따라 위협에 노출되기 쉽다. 따라서 [6]과 [7]에서 언급한 바와 같이 가로채기나 위조공격에 대응하기 위해 불필요한 블루투스 기능의 활성화를 지양하고, 알지 못하는 기기(unknown device)의 등록 배제와 등록된 기기의 페어링 우선순위 정책의 변경, 취약점 인지를 통해 대응하도록 한다.
따라서 본 논문에서는 블루투스의 공격사례 및 공격기법들을 통해, 보안위협요인들을 알아봄으로써, 향후 융·복합 산업을 비롯한 여러 응용분야에 대한 대응기술의 개발 및 분석을 위한 연구 자료로 활용될 수 있을 것으로 기대한다. 본고의 논리적 구성을 위해 2장은 블루투스의 기술동향과 보안기능, 취약성에 대해 알아보고, 3장은 공격기술을 통한 위협요인분석을 한다. 그리고 4장의 대응방안과 마지막 5장의 결론 부분으로 이 글을 마치도록 한다.
성능/효과
0으로 기존 버전과 다음과 같은 차이를 갖고 있다. 4.0버전은 최대 전송거리가 100m 이었으나, 5.0버전은 400m로 기존의 전송거리보다 약 4배 정도 강해졌다. 그리고 최적의 통신거리는 10m에서 40m 를 지원하게 되었으며, 전송속도는 2배 이상 증가하였다.
이와 같은 시나리오별 위협요인들 종합해볼 때, 블루투스는 ‘연결 관리’ 및 ‘연결 데이터의 취약점’들을 악용한 가로채기와 위조 공격에 매우 취약하며, 사전에 악성봇을 기기에 침투시켜, 관리 권한을 획득하는 등, 복합적인 시나리오들이 예상되고 있어, ‘연결 관리’가 위협요인으로 작용하고 있음을 알 수 있다.
후속연구
따라서 본 논문은 사물인터넷 환경에서의 무선 전송매체인 블루투스의 보안기술과 동향, 사례를 알아보았으며, 공격 시나리오 및 기법들의 보안 위협요인에 관한 분석을 통해, 보안위협요인의 경감과 대응방안 마련, 사고예방, 보안기술의 개발 등 유용한 자료로 활용될 수 있을 것으로 기대한다. 그러나 향후, 블루투스의 프라이버시(privacy)를 고려한 보안 기술의 개발과 함께, 폭넓은 응용 산업분야의 보안 위협요인 및 취약성 분석에 대한 체계적이고, 지속적인 연구를 통해 대응 방안이 마련되어야 할 것으로 사료된다.
따라서 본 논문에서는 블루투스의 공격사례 및 공격기법들을 통해, 보안위협요인들을 알아봄으로써, 향후 융·복합 산업을 비롯한 여러 응용분야에 대한 대응기술의 개발 및 분석을 위한 연구 자료로 활용될 수 있을 것으로 기대한다.
따라서 본 논문은 사물인터넷 환경에서의 무선 전송매체인 블루투스의 보안기술과 동향, 사례를 알아보았으며, 공격 시나리오 및 기법들의 보안 위협요인에 관한 분석을 통해, 보안위협요인의 경감과 대응방안 마련, 사고예방, 보안기술의 개발 등 유용한 자료로 활용될 수 있을 것으로 기대한다. 그러나 향후, 블루투스의 프라이버시(privacy)를 고려한 보안 기술의 개발과 함께, 폭넓은 응용 산업분야의 보안 위협요인 및 취약성 분석에 대한 체계적이고, 지속적인 연구를 통해 대응 방안이 마련되어야 할 것으로 사료된다.
질의응답
핵심어
질문
논문에서 추출한 답변
블루투스는 보안 매니저를 통해 무엇을 통제하는가?
세 번째로는 통신장치별로 허용 가능 서비스만 제공하여 다른 서비스 이용을 차단하는 인가(authorization) 기능이 있다. 블루투스는 보안 매니저(security manager)를 통해 ‘서비스 관련 보안 정보관리’와 ‘장치관련 보안 정보관리’, ‘프로토콜 및 응용프로그램의 보안관련 질의응답’, ‘인증 및 암호화 수행’과 같은 장치 및 서비스에 대한 권한을 통제하기도 한다. 이밖에도 블루투스의 보안을 위해 보안 모드(security mode)를 1부터 4레벨로 구분하고, 각 레벨에 따른 링크키를 생성 및 관리하고 있다[4].
블루스나프는 무엇인가?
“블루스나프(BlueSnarf)”는 블루투스의 인증 취약점을 이용해 장비의 임의 파일에 접근하는 공격이다. 그림7과 같이 공격자는 블루투스 장치끼리 인증 없이 정보를 간편하게 교환할 수 있는 OPP(OBEX Push Profile)의 취약점을 이용해 정보를 열람할 수 있다[9][10].
블루투스가 사물인터넷과 스마트 폰에 널리 사용되는 이유는 무엇인가?
이러한 기기들을 연결하는 무선전송매체 중에 하나인 블루투스는 사물인터넷 및 스마트 기기들 간의 통신에 널리 사용되고 있으며, 단거리 무선 서비스를 제공하고 있다[1][2]. 와이파이(wifi)보다는 다소 속도가 느리지만, 전력 소모 측면을 비교해볼 때, 작은 기기나 전력 소모가 적은 장치 등에 유리하기 때문에 사물인터넷과 스마트 폰(smart phone) 등에 널리 사용되고 있다. 얼마 전까지만 해도, 스마트 폰의 사용이 점진적으로 증가함에 따라, 블루투스는 와이파이(wifi)가 해결하지 못하는 부분을 지원하는 기술에 불과했지만, 점차 일상생활에 널리 사용되는 친숙한 통신매체가 되고 있는 추세이다[1][2].
참고문헌 (11)
http://blog.skhynix.com/1860, "혁신적인 기술도 무장한 블루투스5.0", SK Hynix 하이라이트, 2016.9.6.
Saurabh Dhuri, "Bluetooth Attack and Security," International Journal of Current Trends in Engin eering & Research(IJCTER), vol.3, no.6, pp.76-81, 2017.6
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.