본문

BEST

[S/W] 블루투스가 탑재된 모든 기기가 해킹에 노출됐다

일시 추천 조회 10142 댓글수 16

 

 

 

 

 



출처 : http://thegear.co.kr/15117


목록
이전글
다음글
1

댓글 16
BEST
간단 요약 1. 블루투스를 켜놓는 대상에게 침투 가능하다. 2. 블루투스를 연결한다던지 URL을 들어간다던지 APK 설치한다던지 그런거 하나 없이 침투 가능하다. 3. 침투했을때 사용자는 절대 모른다. 4. iOS, 안드, 리눅스, 윈도우 모두 가능 이게 문제가 되는점이라면 이번 랜섬웨어처럼 바이러스에 감염된 사람이 같은 방법으로 블루투스 취약점을 통해 다른 블루투스 단말기로 침투할 수 있다는 것 이제 걸어다니는 랜섬웨어 확산기를 나도모르게 들고다니게 될 수 도 있음. 안드로이드만 찾아봤는데 CVE-2017-0781 CVE-2017-0782 CVE-2017-0783 CVE-2017-0785 다음에 해당하는 보안패치가 되어있다면 상관 없음 윈도우는 비스타이후 기종에 모두 상관있게 되며 어제인 9월 12일 이에 대한 보안패치를 배포함 iOS는 9.3.5 이하버전에서 이 방법이 통함
Hayward | (IP보기클릭)125.130.***.*** | 17.09.13 23:17
BEST
결론 : 그냥 쓰던대로 쓰면 된다.
새 레이어 | (IP보기클릭)119.70.***.*** | 17.09.13 21:47
BEST
블루투스가 켜져만 있으면 페어링 따위를 안해도 공격가능한 취약점인거 같네요 끄고 다니는게 좋을것 같습니다
raptor | (IP보기클릭)124.50.***.*** | 17.09.13 22:05
BEST
스마트워치 같은 경운 항상 켜놓으니까요
세피넬리아 | (IP보기클릭)39.113.***.*** | 17.09.13 23:56
BEST
블루투스 헤드폰때문에 항상키고다니는데...
Science Teacher | (IP보기클릭)39.7.***.*** | 17.09.14 02:07
BEST

결론 : 그냥 쓰던대로 쓰면 된다.

새 레이어 | (IP보기클릭)119.70.***.*** | 17.09.13 21:47

내 차도 해킹당하나?

강철의기사 | (IP보기클릭)175.208.***.*** | 17.09.13 22:01
BEST

블루투스가 켜져만 있으면 페어링 따위를 안해도 공격가능한 취약점인거 같네요 끄고 다니는게 좋을것 같습니다

raptor | (IP보기클릭)124.50.***.*** | 17.09.13 22:05

예전에 미드에서 이와 비슷한 걸 본적이 있네요. 블루투스 해킹해서 특정 기기들만 오작동시켜서 사고내던데...

코끼리손 | (IP보기클릭)121.146.***.*** | 17.09.13 22:40

와치독스

الله أكبروكشفتالجنة | (IP보기클릭)218.157.***.*** | 17.09.13 22:56

어차피 블루투스는 필요할때만 키고 보통땐 끄지 않나...

??1 | (IP보기클릭)114.207.***.*** | 17.09.13 22:58
??1

끄는걸 잊구서, 켜두고 다닌분이 존재해서 문제랍니다.(나이대많으신분or 건망증심한분) 그중에, 건망증은 저도 해당이네요.

Ku루미 | (IP보기클릭)175.116.***.*** | 17.09.13 23:06
BEST
??1

스마트워치 같은 경운 항상 켜놓으니까요

세피넬리아 | (IP보기클릭)39.113.***.*** | 17.09.13 23:56
BEST
??1

블루투스 헤드폰때문에 항상키고다니는데...

Science Teacher | (IP보기클릭)39.7.***.*** | 17.09.14 02:07
BEST

간단 요약 1. 블루투스를 켜놓는 대상에게 침투 가능하다. 2. 블루투스를 연결한다던지 URL을 들어간다던지 APK 설치한다던지 그런거 하나 없이 침투 가능하다. 3. 침투했을때 사용자는 절대 모른다. 4. iOS, 안드, 리눅스, 윈도우 모두 가능 이게 문제가 되는점이라면 이번 랜섬웨어처럼 바이러스에 감염된 사람이 같은 방법으로 블루투스 취약점을 통해 다른 블루투스 단말기로 침투할 수 있다는 것 이제 걸어다니는 랜섬웨어 확산기를 나도모르게 들고다니게 될 수 도 있음. 안드로이드만 찾아봤는데 CVE-2017-0781 CVE-2017-0782 CVE-2017-0783 CVE-2017-0785 다음에 해당하는 보안패치가 되어있다면 상관 없음 윈도우는 비스타이후 기종에 모두 상관있게 되며 어제인 9월 12일 이에 대한 보안패치를 배포함 iOS는 9.3.5 이하버전에서 이 방법이 통함

Hayward | (IP보기클릭)125.130.***.*** | 17.09.13 23:17
Hayward

안드로이드 보안패치가 됐는지 여부는 어떻게 확인하나요?

바론君 | (IP보기클릭)61.74.***.*** | 17.09.13 23:27
바론君

방금 찾아봤는데 2017년 9월 보안패치에 포함되어 있더군요. 설정 - 시스템 정보 - 안드로이드 보안 패치 부분에 2017년 9월 패치되있다면 안심하셔도 됩니다 :)

Hayward | (IP보기클릭)125.130.***.*** | 17.09.13 23:31
Hayward

2017년 5월 1일.. 이네요;;

바론君 | (IP보기클릭)61.74.***.*** | 17.09.13 23:34

심삼하면 헛점 나오는게 블루투스랑 와이파이... LTE나 이런건 안나오나....?

Kerty | (IP보기클릭)175.223.***.*** | 17.09.13 23:22
Kerty

블투나 wifi는 라우터나 블투 기기라고 속이기가 쉬워서 취약점이 있을때 활용도가 높아서 그런듯 하네요. 3g나 LTE는 취약점이 있어도, 통신망으로 속여야 접근이 일단 가능해 지는데 그거 자체가 힘들죠.

aksiz | (IP보기클릭)207.35.***.*** | 17.09.14 03:00

현실판 왓치독스 인건가 ..스마트 기기들 덕분에 블투 항상 켜고 다니는데.. 운전할때도 마찬가지고... 끄고/켜기 불편하겠네요

이스크라  | (IP보기클릭)211.186.***.*** | 17.09.14 16:08
댓글 16
1
로그인이 필요합니다.
목록
이전글
다음글
위로가기
인증글 베스트
공지
업데이트 내역 / 버튜버 방송 일정
[공지] 국내외 언론 및 웹진 불펌 금지. (2)
[S/W] 오픈AI, AI 모델 훈련에 FT 기사 활용 계약
사쿠라모리 카오리P | 추천 3 | 조회 290 | 날짜 2024.04.30
[S/W] 구글 딥마인드, 이미지 생성 AI 벤치마크 젝코 공개..."모델 약점 파악 가능"
사쿠라모리 카오리P | 추천 2 | 조회 342 | 날짜 2024.04.30
[S/W] 프로톤VPN, 한국어 웹사이트 공개 (2)
GPixel | 추천 7 | 조회 2178 | 날짜 2024.04.30
[S/W] 비발디 브라우저, 한국어 웹사이트 공개 (1)
GPixel | 추천 1 | 조회 780 | 날짜 2024.04.30
[ETC] 개발자 갈아넣는 '크런치모드' 옛말…"AI가 개발하는 시대" (11)
서브컬쳐고고학 뉴비 | 추천 2 | 조회 1243 | 날짜 2024.04.30
[참고] [그래픽] 삼성전자 실적 추이 (3)
오토코 | 추천 2 | 조회 1274 | 날짜 2024.04.30
[S/W] 카카오엔터, AI 개인화 기반 IP 자동 편성 기술 ‘헬릭스 큐레이션’ 론칭
사쿠라모리 카오리P | 추천 0 | 조회 368 | 날짜 2024.04.30
[ETC] 네이버 치지직, 5월 2일부터 '그리드' 적용 (38)
ㅡ_-]す~ | 추천 8 | 조회 6500 | 날짜 2024.04.30
[S/W] ‘뭐부터 코딩 하지?’ 고민 AI에 맡긴다.깃허브, ‘코파일럿 워크스페이스’ 공개 (3)
사쿠라모리 카오리P | 추천 0 | 조회 1377 | 날짜 2024.04.30
[H/W] 에이수스, 차세대 AMD 라이젠 프로세서 지원 메인보드 바이오스 업데이트 발표 (18)
Gabriela | 추천 1 | 조회 3510 | 날짜 2024.04.30
[H/W] 삼성전자, D램·낸드 모두 '흑전'…올해 HBM 공급 '3배' 늘린다 (5)
Gabriela | 추천 3 | 조회 1614 | 날짜 2024.04.30
[H/W] 인텔 '게임 충돌' 문제는 메인보드 제조사 책임, 규정 지킨 바이오스 필요 (34)
춘리허벅지 | 추천 5 | 조회 4443 | 날짜 2024.04.30
[S/W] 돈 주고 구입한 '윈도우 11' 애드웨어 포함된다 (38)
춘리허벅지 | 추천 33 | 조회 16445 | 날짜 2024.04.30
[S/W] 생성형AI 스타트업 '매출 없는 성장' 언제까지?...신중론 확산
사쿠라모리 카오리P | 추천 1 | 조회 695 | 날짜 2024.04.30
[S/W] 기가바이트, 인텔 13세대와 14세대 'K' CPU 안정성 위한 바이오스 배포 (30)
춘리허벅지 | 추천 2 | 조회 3141 | 날짜 2024.04.30
[ETC] EU, AI기업에 매출 4% 벌금 부과하나 “개인정보 수정 권한 있어야” (2)
라스트리스 | 추천 2 | 조회 860 | 날짜 2024.04.30
[참고] 치지직 그리드 적용 예정 안내 (5/2~) (34)
지은쨔응 | 추천 8 | 조회 9592 | 날짜 2024.04.29
[S/W] 또 등장한 '소라'의 한계 지적..."디테일 부족으로 영화 제작은 시기상조" (6)
사쿠라모리 카오리P | 추천 0 | 조회 2240 | 날짜 2024.04.29
[ETC] 휴대폰에 도둑맞은 집중력 되찾자…‘도파민 디톡스’ 유행 (3)
아이엔에프피 | 추천 3 | 조회 2589 | 날짜 2024.04.29
[S/W] CRM 시장에 퍼지는 AI. 오라클, 퓨전 클라우드 CX에 생성형 AI 기능 추가
사쿠라모리 카오리P | 추천 0 | 조회 513 | 날짜 2024.04.29
[ETC] “일론 머스크 AI 기업 XAI, 8조 원 투자 유치” 더인포메이션
사쿠라모리 카오리P | 추천 1 | 조회 801 | 날짜 2024.04.29
[S/W] 메타 "의료 LLM 메디트론, 라마 2 기반으로 의료계 자원 격차 해소 기대"
사쿠라모리 카오리P | 추천 1 | 조회 441 | 날짜 2024.04.29
[S/W] 구글, AI 영어 학습 기능 테스트 확장…다른 국가에도 출시되나
사쿠라모리 카오리P | 추천 0 | 조회 512 | 날짜 2024.04.29
[S/W] 에픽게임즈, 리얼리티캡처 1.4 출시…무료 대상자는?
사쿠라모리 카오리P | 추천 0 | 조회 1490 | 날짜 2024.04.29
[ETC] 방통위, ‘불법정보 우회 유통 차단’ 시행령 개정 추진 (10)
GPixel | 추천 10 | 조회 7224 | 날짜 2024.04.29
[S/W] "마이크로소프트, 대부분의 사업부 매출 성장…장기 성장도 끄떡없어" (5)
서브컬쳐고고학 뉴비 | 추천 11 | 조회 4329 | 날짜 2024.04.29
[S/W] 50분의 1 크기인데 성능은 동급?...작지만 강한 소형 LLM의 비밀 (1)
사쿠라모리 카오리P | 추천 0 | 조회 1950 | 날짜 2024.04.29
[H/W] 애플 M3 맥북 에어 써보니…"기본기는 훌륭한데…" (7)
Trust No.1 | 추천 0 | 조회 3632 | 날짜 2024.04.29

1 2 3 4 5

글쓰기
유머 BEST
힛갤
오른쪽 BEST
인기 검색어
유저게시판 최신글
  1. 1. 블루아카
  2. 2. 버튜버
  3. 3. 말딸
  4. 4. 스텔라
  5. 5. 원신 2
  6. 6. @ 1
  7. 7. 니케 1
  8. 8. 페그오 14
  9. 9. 림버스 1
  10. 10. 스타레일 4
  11. 11. 만갤 2
  1. 12. 유희왕 2
  2. 13. 건담 4
  3. 14. 트릭컬 3
  4. 15. 던파
  5. 16. 라오
  6. 17. 블루 4
  7. 18. 원피스 1
  8. 19. 야구new
  9. 20. 인방 2
  10. 21. 고려거란전쟁new
  11. 22. 철권new

신설 게시판