$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

블루투스의 보안 취약성과 공격
Vulnerability and Attacks of Bluetooth System 원문보기

한국해양정보통신학회 2011년도 춘계학술대회, 2011 May 26, 2011년, pp.650 - 653  

이인범 (한세대학교 IT학부) ,  류대현 (한세대학교 IT학부)

초록
AI-Helper 아이콘AI-Helper

본 논문에서는 먼저 블루투스 시스템과 블루투스 정보보호에 대해 설명하였고, 또한 블루투스 규격에서 정의하고 있는 정보보호 구조를 분석하고 그 취약성을 제시하고, 다양한 블루투스 해킹 기법들을 소개하였다. 또한 CarWhisperer를 이용하여 휴대폰에 사용하는 핸즈프리에 적용하여 핸즈프리에 임의의 음성 메시지를 주입하는 공격과 핸즈프리를 통해 대화하는 내용을 녹음하여 파일로 저장하는 공격 과정을 수행하였다.

Abstract AI-Helper 아이콘AI-Helper

In this paper, we describe Bluetooth system and Bluetooth security. And we analyze the structure of information security and vulnerability, introduced one of Bluetooth hacking techniques. We show a demo of the attack process to inject arbitrary hands-free voice messages and save the file information...

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 첫째 이유는 프라이버시에 대한 정부기관의 정책과 수출규제 등 암호 알고리즘에 부과된 여러 요구사항과 관계가 있다. 둘째 이유는 알고리즘과 암호화 하드웨어를 재설계할 필요 없이 보안 업그레이드를 손쉽게 하고자 함이다. 키의 크기를 늘리는 것은 공격자의 증가하는 컴퓨팅 파워에 대항하는 가장 간단한 방법이다.
  • 본 논문에서는 먼저 블루투스 시스템과 블루투스 정보보호에 대해 설명하였고, 또한 블루투스 규격에서 정의하고 있는 정보보호 구조를 분석하고 그 취약성을 제시하고, 다양한 블루투스 해킹 기법들을 소개하였다. 본 연구에서는 CarWhisperer를 이용하여 휴대폰에 사용하는 핸즈프리에 적용하여 핸즈프리에 임의의 음성 메시지를 주입하는 공격과 핸즈프리를 통해 대화하는 내용을 녹음하여 파일로 저장하는 공격 과정을 수행하였다.
  • 블루투스는 무선으로 기기 간에 정보를 교환하므로 정보보호 측면에서 무선 방식이 갖는 취약점을 갖고 있다. 본 연구에서는 먼저 블루투스 시스템에 대해 설명하고 블루투스 규격에서 정의하고 있는 정보보호 구조를 분석하고 그 취약성을 조사 하였다.

가설 설정

  • 이 과정에서 사용되는 다른 정보는 공개되어 있다. 장치 A와 장치 B가 링크 키로 A의 유닛 키를 사용한다고 가정하자. 이 때 장치 C가 장치 A와 통신할 수 있고 A의 유닛 키를 링크 키로 사용할 수 있다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
블루투스에서 사용자 정보의 신뢰성유지와 보호를 위해 사용하는 방법은? 블루투스 기술은 짧은 거리에서 peer-to-peer 통신을 지원하는데 다른 무선 기술처럼 무선 채널의 특성상 다른 사람도 통신에 자유롭게 참여할 수 있기 때문에 블루투스에서는 사용자의 정보의 신뢰성유지와 보호를 위해 응용 계층(application layer)과 링크 계층(link layer)에서 보안구조를 제시하고 있다.
암호 키의 크기가 고정되어 있지 않은 이유는? 암호 키의 크기는 다음 두 가지 이유로 인하여 고정되어 있지 않다. 첫째 이유는 프라이버시에 대한 정부기관의 정책과 수출규제 등 암호 알고리즘에 부과된 여러 요구사항과 관계가 있다. 둘째 이유는 알고리즘과 암호화 하드웨어를 재설계할 필요 없이 보안 업그레이드를 손쉽게 하고자 함이다. 키의 크기를 늘리는 것은 공격자의 증가하는 컴퓨팅 파워에 대항하는 가장 간단한 방법이다.
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로