Braktooth Bluetooth 버그는 무엇이며 위험에 처해 있습니까?

사이버 보안의 세계에 눈을 뜬 적이 있다면 해커가 잘 정립된 기술에서 심각한 결함을 찾아 전 세계적으로 수십만 대의 장치에 대한 익스플로잇을 여는 경향이 있다는 것을 알게 될 것입니다. 전 세계 Bluetooth 장치에 문제를 일으키는 것을 목표로 하는 BrakTooth 익스플로잇의 경우가 그렇습니다.

이 기사에서는 BrakTooth Bluetooth 공격에 대해 알아야 할 모든 것과 그 공격으로부터 안전을 유지하는 방법을 배웁니다.

BrakTooth는 무엇입니까?

BrakTooth는 Bluetooth 시스템을 대상으로 하는 완전히 새로운 익스플로잇입니다. 그 이름은 노르웨이어로 "충돌"을 의미하는 "Brak"과 함께 BlueTooth의 스핀 오프에서 유래했습니다.

이름에서 알 수 있듯이 BrakTooth의 주요 목표는 BlueTooth 장치를 충돌시키는 것입니다. 때로는 장치를 다운시키고 때로는 오프닝을 사용하여 임의의 코드를 실행합니다.

연구원들은 BrakTooth가 광범위한 Bluetooth SoC(시스템 온칩) 장치에서 작동한다는 것을 발견했습니다. 또한 버전 3.0에서 5.2까지 다양한 버전의 Bluetooth에 걸쳐 있습니다.

BrakTooth는 어떻게 공격을 시작합니까?

싱가포르 기술 및 디자인 대학교(Singapore University of Technology and Design)의 ASSET 연구 그룹은 시스템을 공격하는 방법과 각 방법의 심각성을 자세히 설명하는 BrakTooth 공개를 발표했습니다 . 따라서 BrakTooth가 시스템을 공격하는 방법과 그로부터 기대할 수 있는 사항을 살펴보겠습니다.

스마트 장치에서 임의 코드 실행

요즘 많은 스마트 장치에 다른 장치가 연결할 수 있도록 Bluetooth가 있습니다. 스마트 장치는 일반적으로 어떤 방식으로든 인터넷에 연결합니다. 수백만 개의 이러한 장치가 한 번에 월드 와이드 웹에 연결되어 "사물 인터넷" 또는 줄여서 IoT라고 불리는 것을 만듭니다.

IoT 장치의 결함은 특히 나쁜 소식입니다. 이러한 장치는 이미 해커의 꿈이기 때문입니다. IoT 장치는 항상 인터넷에 연결되어 있으며 종종 방치되어 악의적인 에이전트가 소유자의 허락 없이 침입하여 물건을 조정할 수 있습니다. 그리고 심각한 보안 결함이 발생하는 경우 해커에게는 케이크를 장식하는 것입니다.

보고서에 따르면 해커가 자신이 어떤 시스템에 침입하는지 알고 있으면 BrakTooth 익스플로잇을 사용하여 원격으로 코드를 실행하고 원하는 대로 할 수 있다고 합니다. 연구원들은 이 익스플로잇을 사용하여 장치의 NVRAM 데이터를 지울 수 있었습니다. Bluetooth SoC에는 그러한 작업을 수행하는 명령이 포함되어 있기 때문입니다. 연구원들이 해야 할 일은 그것을 호출하는 것뿐이었습니다.

장치에서 펌웨어 충돌 유발

해커는 또한 BrakTooth 익스플로잇을 사용하여 랩톱 및 스마트폰에서 펌웨어 충돌을 일으킬 수 있습니다. 해커는 DoS(서비스 거부) 공격을 수행하여 이를 달성합니다.

DoS 공격의 더 큰 형제인 DDoS( 직접 서비스 거부)에 대해 이미 들어보셨을 가능성이 큽니다 . 그러나 DDoS 공격은 여러 소스가 결합하여 시스템을 충돌시키는 것입니다. 일반적인 DoS는 한 장치가 시스템을 중단시키는 경우입니다.

BrakTooth 공격에서 누군가가 Bluetooth를 통해 랩톱이나 스마트폰에서 특별히 제작된 패킷을 장치로 보낼 수 있습니다. 불행히도 대상 장치의 Bluetooth 펌웨어는 이러한 패킷으로 무엇을 해야 하는지 완전히 확신하지 못하며 결국 패킷의 무게로 인해 충돌합니다.

오디오 장치 잠금

누군가는 또한 오디오 장치에 일련의 계획된 패킷을 보내 잠금을 유발하도록 BrakTooth를 고소할 수 있습니다. 연구원들은 Xiaomi MDZ-36-DB와 JBL TUNE 500BT에서 익스플로잇을 시도했습니다. 전자는 멈추고 후자는 종료되어 연구원들이 장치를 수동으로 재부팅해야 했습니다.

BrakTooth로부터 안전을 유지하는 방법

BrakTooth로부터 자신을 보호할 때 좋은 소식과 나쁜 소식이 있습니다. 나쁜 소식은 문제가 시스템 하드웨어에 있기 때문에 장치에서 Bluetooth를 비활성화하는 것 외에는 BrakTooth에서 장치를 저장할 수 있는 방법이 거의 없다는 것입니다.

좋은 소식은 연구원들이 이미 하드웨어 제조업체에 BrakTooth에 대해 알렸다는 것입니다. 그들은 이제 수정을 위해 열심히 일하고 있으므로 새 패치를 위해 장치를 최신 상태로 유지하십시오.

BrakTooth가 기분을 우울하게 만들지 마십시오.

Braktooth는 위협적으로 들리지만 그 이후로 보고되었으며 수정 사항이 전 세계 장치에 적용되고 있습니다. IoT 장치를 업데이트한 지 오래되었다면 보류 중인 장치가 있는지 다시 확인하고 이 불쾌한 문제를 해결하십시오.

Tags: #보안 #블루투스 #맬웨어 #사이버 보안 #보안 팁 #사물 인터넷

NIST 사이버 보안 프레임워크란 무엇입니까?

정보를 온라인에 저장하는 것이 표준이 되었습니다. 더 많은 조직이 이 상호 연결성의 시대에 관련성을 유지하기 위해 이 부분을 견인하고 있습니다.

NordVPN 대 ExpressVPN: 2021년에 어떤 VPN을 사용해야 합니까?

VPN에 투자하고 싶다면 NordVPN과 ExpressVPN이 확실한 옵션입니다. 둘 다 빠른 속도를 제공하며 긍정적인 고객 리뷰의 오랜 역사를 가지고 있습니다.

동형 암호화란 무엇입니까?

최근에 많이 등장하는 단어는 동형 암호화입니다. 많은 회사와 온라인 서비스에서 암호화 모델을 동형 암호화 유형으로 전환하고 있으며 더 나은 사용자 개인 정보 보호 및 보안을 위한 광고입니다.

쉿! 1Password를 사용하면 링크 하나로 비밀번호를 공유할 수 있습니다.

비밀번호 관리자는 우리 모두가 현대 인터넷 생활의 일부로 처리해야 하는 넘쳐나는 로그인 정보를 처리하는 좋은 방법입니다.

침투 테스트란 무엇이며 네트워크 보안을 어떻게 개선합니까?

새로운 보안 시스템을 설정할 때 가능한 한 적은 취약점으로 제대로 작동하는지 확인해야 합니다. 수천 달러의 가치가 있는 디지털 자산이 관련된 경우 실수로부터 교훈을 얻을 여유가 없으며 해커가 이전에 악용했던 보안의 허점만 채울 수 없습니다.

ZenMate VPN 검토: 개인 정보에 대한 명상

ZenMate VPN은 브라우저 확장을 통해 노로깅 정책과 추가 기능을 광고하는 사용자들 사이에서 인기 있는 선택입니다. 시간을 할애할 가치가 있는지 알고 싶다면 전체 ZenMate VPN 리뷰를 읽고 우리의 평결을 확인하십시오.

엔드포인트 보안이란 무엇이며 왜 중요한가요?

최근 악성코드 공격이 증가하고 고도화되고 있습니다. 조직은 사이버 위협으로부터 IT 네트워크를 지속적으로 보호해야 하는 과제를 안고 있습니다.

미국에서 TikTok이 금지되어 있습니까?

동영상 공유 앱 틱톡이 화제다. 2017년 시작된 이래 소셜 네트워크는 미국에서 거의 9천만 명의 활성 사용자를 보유하고 있으며 앱 다운로드 횟수는 약 20억 회입니다.

Norton과 Avast 병합: 온라인 보안에 어떤 의미가 있습니까?

2021년 8월 NortonLifeLock과 Avast 간의 합병이 발표되었습니다.

SolarWinds 해킹의 영향은 무엇이었습니까?

해킹 사건은 항상 뉴스를 지배하며 당연히 그렇습니다. 특히 피해자가 정교한 사이버 보안 시스템을 갖춘 대기업인 경우에는 누구도 안전하지 않다는 증거입니다. 사이버 보안 환경에 상당한 영향을 미친 한 가지 해킹은 SolarWinds 해킹이었습니다.

Windows에서 가상화 기반 보안이란 무엇입니까?

가상화 기반 보안은 수년간 Windows 10의 기능이었습니다. 마이크로소프트가 이를 시행하지 않았기 때문에 많은 사람들의 레이더 아래에 놓였습니다. 그러나 이것은 Windows 11에서 변경될 것입니다.

어떤 VPN이 WireGuard를 지원합니까?

WireGuard는 최첨단 암호화를 사용하여 온라인 활동을 보호하는 비교적 새로운 VPN 프로토콜입니다. 기존 프로토콜보다 더 많은 개인 정보 보호, 더 빠른 연결 속도, 더 많은 전력 절약을 제공하는 것을 목표로 합니다.

알아야 할 4가지 유형의 데이터 브로커

모두가 귀하의 개인 데이터를 원하는 것 같습니다. 항상 당신에게 무언가를 팔 의도로, 회사는 당신이 그들의 제품을 확인하도록 하기 위해 분주합니다. 그러나 인터넷이 끝없는 옵션의 흐름으로 가득 차 있기 때문에 일대일 고객 경험을 제공하는 것이 그들을 차별화할 수 있는 유일한 방법입니다.

Microsoft, 지금까지 기록된 가장 큰 DDoS 공격 중 하나를 완화했습니다.

2021년 10월 11일 Microsoft는 8월 말에 Azure 서비스에서 대규모 2.4Tbps DDoS를 무심코 막아냈으며 전 세계 수백만 사용자의 가동 중지 시간이 거의 없다고 발표했습니다.

DNS over HTTPS: 암호화된 DNS가 더 느립니까?

올바른 인터넷 연결 및 보안 프로토콜을 선택할 때 구현이 얼마나 쉽고 편리한지, 데이터를 얼마나 안전하게 유지하는지, 전반적인 연결 속도 등 많은 요소가 결정에 영향을 미칠 수 있습니다.

iOS 15에는 iCloud 구독자를 위한 숨겨진 VPN(일종의)이 포함되어 있습니다.

Apple은 새로운 iOS 15 소프트웨어 업데이트를 통해 iPhone에서 웹을 탐색하는 방식을 변경하는 것을 목표로 합니다. 이제 iPhone에서 IP 주소를 마스킹하고 Private Relay라는 기능으로 완전한 익명성을 보장할 수 있습니다. 따라서 순전히 보안 브라우징을 위해 VPN 비용을 지불했다면 지금 구독을 취소할 수 있습니다.

EU의 입법 E2E 암호화 드라이브가 암호화된 메시징 앱에 의미하는 것

16억 명의 WhatsApp 사용자 중 하나라면 이미 종단 간 암호화(E2EE)를 사용하고 있는 것입니다. 이 보안 형식의 통신은 다른 사람에게 보내는 모든 메시지를 받는 사람만 읽을 수 있음을 의미합니다. 이러한 채팅 메시지는 정부와 범죄자를 포함한 제3자가 가로챌 수 없습니다.

Bitwarden 대 LastPass: 귀하에게 가장 적합한 암호 관리자는 무엇입니까?

LastPass와 Bitwarden은 모두 보안, 기능 및 계획 측면에서 우수한 암호 관리자입니다. 그러나 둘 중 하나를 선택해야 한다면 어떤 것이 1위를 차지할까요?

Google 계정에 대한 백업 인증자 코드를 설정하는 방법

백업 코드를 사용하면 Google 계정으로 쉽게 돌아갈 수 있습니다. 휴대전화를 분실했거나 Google에서 메시지를 수신할 수 없거나 Google Authenticator 앱에서 코드를 받을 수 없는 경우 Google 계정에 다시 로그인하기 위한 마지막 방어선 역할을 합니다.

귀하의 바코드 스캐너는 안전합니까 아니면 Android 맬웨어를 숨기나요?

바코드는 물리적 표면에서 데이터를 공유하는 가장 좋은 방법 중 하나입니다. 관심 있는 사람은 스마트폰에서 바로 코드를 스캔하여 웹사이트나 앱에 액세스하기만 하면 됩니다.