[1주차]

TL;DR

• Too Long; Didn't Read.
• 글의 내용이 너무 길어 읽지 않았음을 표시할 때, 혹은 매우 긴 글에 대해 요약을 제공할 때 쓰인다.

Bluetooth Packet Sniffing

• 블루투스 통신을 모니터링하고 감청하는 기술 또는 절차를 말한다.
• 패킷 스니핑은 네트워크 트래픽을 감시하여 데이터 패킷의 내용을 분석하거나 기록하는 과정을 가리킨다.
• 블루투스 통신을 주변에서 수신하여 블루투스 기기 간에 교환 되는 데이터를 엿볼 수 있는 기술이다.
• 이를 통해 해커나 보안 전문가는 블루투스 기기 간의 통신 내용을 분석하고 취약점을 찾을 수 있다. 패킷 스니핑을 통해 블루투스 기기 간에 주고받는 정보, 비밀번호, 파일 등을 엿볼 수 있으며, 이를 통해 보안 문제가 발생할 수 있다.

Bluetooth Profile

• 가능한 응용 프로그램를 정의하며, 블루투스 장치가 다른 블루투스 장치와 통신하는데 사용하는 일반적인 특성을 규정한다.
• 통신 데이터의 종류를 나타내는 규격이다. – 오디오 데이터, 전화 통화 데이터, 전화번호부 등 – 서로 다른 제조사의 제품들에 대한 호환성 확보를 위함
• 장치가 연결되었을 때 어떻게 동작할지를 결정한다.
• 특정 프로파일에 데이터를 실어 보낼 수 있다.
• 블루투스 통신 주체들이 해당 프로파일에 대한 정보를 가지고 있고, 해석할 수 있어야 한다.

Bluetooth Profiled의 최소한 각각의 아래와 같은 내용을 포함한다.

• 다른 프로파일에 대한 종속성
• 제안된 유저 인터페이스 형식
• 프로파일에 의해 사용되느 블루투스 프로토콜 스택 (Bluetooth Protocol Stack) 부분
• 각 프로파일은 스택의 각 레이터 (Layer)에서 특정 옵션 및 매개 변수를 사용하며, 적절하다면, 필요한 서비스 레코드를 포함할 수 있다.
• 주요 Bluetooth Profiles
•  SPP (Serial Port Profile) – 시리얼 통신 프로파일 (RX, TX) 
• HID (Human Interface Device) – 사용자 입력장치 프로파일 (키보드, 마우스 등) 
• Hands-Free Profile (HFP) / Headset Profile (HSP) – 전화 통화를 하기 위한 프로파일 
• A2DP (Advanced Audio Distribution Profile) – 오디오 전송 프로파일 (SBC, MPEG-1, MPEG-2, AAC 등 지원)
•  AVRCP (Audio/Video Remote Control Profile) – 장치 무선 제어(리모컨) 프로파일 
• PBAP (Phone Book Access Profile) – 전화번호부 전송 프로파일 
• OPP (Object Push Profile) / OBEX (Object Exchange) / FTP – 기기간 Data Object 및 파일 전송 프로파일 
• PAN (Personal Area Networking Profile) – 인터넷 연결에 사용되는 프로파일

bluetooth attack

블루재킹(Bluejacking)

블루스패밍(Bluespamming)이라고도 하며, 스팸처럼 익명으로 블루투스 사용자에게 메시지를 보내는 기법이다. 귀찮은 존재긴 하지만 보안에 큰 위협을 가하지는 않는다.

블루스나핑(Bluesnarfing)

블루투스의 취약점을 이용하여 장비의 임의 파일에 접근하는 공격으로 모바일 기기에 저장된 일정표, 전화번호, 이메일, 문자메시지 등에 접근하는 방법이다.

블루버깅(Bluebugging)

블루투스 장비 간의 취약한 연결 관리를 악용한 공격으로 공격 장치와 공격 대상 장치를 연결하여 공격 대상 장치에서 임의의 동작을 실행하는 공격이다.

희생자의 휴대폰을 원격 조종해 통화내용을 엿듣는 해킹 방법으로 치명적인 피해를 야기할 수 있다. 이 기술을 이용하려면 타겟과 10m 이내에 있어야 가능하다.

블루프린팅(Blueprinting)

블루프린팅은 청사진 라고도 한다.

블루투스 공격 장치의 검색 활동을 의미한다.

블루투스는 장치 간 종류를 식별하기 위해 서비스 발견 프로토콜(SDP : Service Discovery Protocol)을 보내고 받는다.

공격자는 이를 이용해 공격이 가능한 블루투스 자치를 검색하고 모델을 확인할 수 있다.

bluetooth hacking tools

• Bluelog : 블루투스 사이트 조사 도구이다. 영역을 검색하여 해당 영역에서 검색 가능한 장치를 최대한 많이 찾은 다음 이를 파일에 기록한다.
• Bluemaho : Bluetooth 장치의 보안을 테스트하기 위한 GUI 기반 도구 모음이다.
• Blueranger : i2cap 핑을 사용하여 Bluetooth 장치를 찾고 대략적인 거리를 결정하는 간단한 Python 스크립트이다.
• Btscanner : 이 GUI 기반 도구는 범위 내에서 검색 가능한 장치를 검색한다.
• Redfang : 이 도구를 사용하면 숨겨진 Bluetooth 장치를 찾을 수 있다.
• Spooftooph : 블루투스 스푸핑 도구이다.

스푸핑(Spoofing)

• 컴퓨터 보안 분야에서 사용되는 용어로, 다른 개체나 시스템을 속여 자신을 다른 것으로 가장하는 행위를 가리킨다. 스푸핑은 주로 다양한 유형의 사기나 해킹 공격에서 사용된다.