블루투스 이용해 "비트코인 탈취 가능"…수십억대 기기 보안 우려
2017-09-15 금 13:29
노트북, 스마트폰 등 블루투스 연결 스마트 기기가 보안에 취약하다는 주장이 제기됐다.
12일(현지시간) 씨넷 등 외신에 따르면, 보안 기업 아미스(Armis)가 블루투스 단거리 무선 프로토콜(BNEP)에서 8건의 보안 취약점을 찾아냈으며, 이를 '블루본(BlueBorne)'으로 명명했다.블루본은 공격자가 블루투스 기기 1대를 멀웨어로 감염시킨 뒤 그 근처의 다른 블루투스 기기로 해당 멀웨어를 빠르게 전파할 수 있다고 알려졌다.멀웨어에 감염되면 기기의 메모리 손상 또는 장치 제어 권한을 잃어버릴 수 있다. 공격자들은 이를 통해 블루투스에 연결된 기기의 데이터를 몰래 훔쳐보거나 데이터를 유출할 수 있다.일본 비트코인뉴스는 만약 공격자가 가상 화폐에 대한 지식을 가지고 있으면 거래소에 접속하여 메시지 인증이나 두 단계 인증을 뚫고 인출 신청을 할 가능성도 있다고 14일 보도했다.지갑 애플리케이션에 터치ID 등의 지문 인증이나 PIN코드에 의한 보호가 되어있지 않으면 자신도 모르는 사이에 어딘가로 송금되는 경우가 생길 수도 있다.
아미스 측은 별도 데모 영상을 통해 이에 대한 위험성을 알렸다.
이 취약성의 영향을 받는 OS는 iOS 9.3.5 이전 버전과 안드로이드 6.x 이전 버전으로 알려졌다.
iOS 10은 이미 이에 대응하고 있지만 안드로이드에서는 일부 단말기만 대응 패치가 이뤄지고 있어 잠재적으로 11억대의 장치가 취약점에 노출될 수 있다고 비트코인뉴스는 전했다.
해당 취약점에 영향을 받는 버전의 사용자들은 보안패치를 통해 기기를 업데이트 해야하며, 불가능한 경우 블루투스 기능을 꺼야 공격을 예방할 수 있다.
출처: 더블록체인