스마트폰 블루투스 해킹 주의보!

블루투스 취약점을 공략해 해킹하고 무선 이어폰을 통화 상태로 전환해 강제로 엿듣네요; 물론 이건 해킹 당하는 피해자가 이어폰을 그 장소까지 휴대하고 굳이 꺼내놓고 활성화 시켜놔야 가능한 시나리오라 (게다가 에어팟이나 버즈, 소니의 WTF 시리즈 등 기기는 귀에서 빼는 순간 바로 일시 중지되는데.. 물론 이것도 해킹으로 도로 활성화시켜 소리를 전달받을 수 있겠죠) 애매하지만, 만약 스마트폰의 스피커를 활성화 시켜 소리를 전달받는다면 불가능한 시나리오도 아니죠 (매우 위협적이죠!), 이미 비슷한 시도로 드라마 '나의 아저씨'에서도 꽤나 비슷한게 묘사되기도 했구요.

무선이 - 일단 TW 이어폰 한정으로 - 선 없는 편리함과 준수한 소리 품질 등은 두말할 나위 없이 좋지만 그에 반해 배터리로 인한 수명 문제와 보안 문제, 연결하기 번거로움, 전파 혼선과 끊김 (사회적으론 전파 공해도 따져볼 법하겠죠?), 부족한 음질 등 이슈가 없는 건 아니여서 (정말 편리함 빼곤 다 문제라고 할 수도 있겠네요?) 아직 갈 길이 멀다 느껴지기도 하는데, 일상에 급격하게 파고 들고 있어서 이젠 보안 부분도 신경써야 할 때가 아닌가 생각이 듭니다.

물론 이는 단순히 무선 이어폰 같은 한정적인 부분만 언급하는게 아니라 블루투스 태생에 대해 이야기를 하고 있어서... 기사에선 차량 블루투스 해킹 시연도 소개하고 있는데 확실히 위협적이긴 합니다. 블루투스 기능을 잘 안쓴다면 사용시만 켜고 보통은 꺼두면 좀 더 안전하겠지만 이 근거리 무선 솔루션을 이용하는게 단지 이어폰이나 스피커 만은 아니여서... 예를들어 스마트워치, 키보드나 마우스 같은 입력 디바이스, 기기간 정보 전송 툴 등 다양하게 활용되고 있어서 끄고 사용한다면 불편할 수 있겠죠.

 

거의 3년 전 블루본 취약점으로 블루투스 보안이 한번 난리난 적이 있었는데 (대부분 패치가 제공되었다곤 해도 구기종에 대한 서비스가 만료된 상태라면 여전히 취약점에 노출된 상태라고 할 수 있겠죠), 이건 사용자 몰래 블투를 이용해 악성코드를 전송시켜 원격조정하거나 데이터를 빼내거나 하는 등 문제가 있었죠. 이 외에도 SMS나 연락처 정보 등을 빼가는 블루스나핑, 블루재킹, 블루버깅 등이 이미 알려져 있는데 기사 내용은 카 위스퍼러와 블루스나핑에 대한 이야기가 많네요.

블루투스는 앞으로 자체 성능도 강화하겠지만 보안도 강화할 것이라곤 하는데 그에 따라 공격도 더 다양화/강화되진 않을까 우려되는 상황이죠, 사용자 입장에선 둘 다 조심하며 적응하며 사용하는 방법밖엔 없어 보입니다;ㅁ; 업계가 발빠르게 패치하고 서비스를 강화해 준다면 좋겠지만 그런 충성은 기대하기 어려울 듯...하죠? ;ㅁ;

기사 : 문자·연락처 빼간다..무선 이어폰 등 블루투스 '해킹 주의'

"(블루투스는) 아주 근거리에서만 사용되다 보니까 위험한 것에 대해서는 좀 덜 고려돼 있습니다. 굉장히 쉽게 해킹 가능한…"