[상대적이며 절대적인 Tworld 사전]

안녕하세요, 이것 저것 제가 하고 싶은 이야기를 적는 @tworld 입니다.
대문을 만들어주신 @sunshineyaya7 작가님 너무 감사 드립니다!

저는 보안을 하고 있는 사람으로 제가 접하는 보안 기사 등을 알리고자
제 의견을 좀 더 넣어 작성 합니다.

지금 당신의 스마트폰은 위험합니다.
정말 너무 많이 위험하다는 걸 아시나요 ?? 그 이유는 다름 아닌 이것 때문입니다.

BlueBorne: 심각한 블루투스 취약점

보안업체 아미스(armis)가 블루투스가 내장된 모든 기기가 해킹 위험에 노출됐다고 경고했습니다.

아미스는 홈페이지를 통해 12일(현지시각) 지금까지 알려지지 않았던 8가지 제로 데이 취약점을 공개 하였다고 합니다.
스마트폰 과 우리가 흔히 사용하는 IoT 기기 들, 심지어 집에 있는 bluetooth를 사용 하는데, 이 bluetooth의 버전과 상관없이 모든 bluetooth에 해당하는 보안 취약점이 발견되었다고 합니다.

이 보안 취약점은 ‘블루본(BlueBorne)’이라고 이름 지어졌고, 이 문제점을 사용해서 정보를 빼낼 수 있는 CVE-2017-0785 취약점, 악성 코드를 설치하고 실행할 수 있는 CVE-2017-0781, CVE-2017-0782 취약점, 기기를 오가는 모든 데이터를 가로챌 수 있는 CVE-2017-0783 취약점 4가지가 특히 위험하다고 경고하였습니다.

• 연결하기 위한 페어링도 필요 없고 악성코드를 설치할 필요 없다고 합니다.
• 블루투스가 활성화되어 있다면 해당 취약점을 이용해 카메라, 마이크를 켜거나 데이터를 가로채고 몰래 앱을 설치하는 것도 가능합니다.
• 대상은 윈도우, 안드로이드, 리눅스, iOS, IoT 운영체제가 정해져 있는게 아니고 bluetooth를 사용 하는 모든 기기가 대상입니다.
• 전세계 적으로 20억 대의 안드로이드 기기, 20억 대의 윈도우기기, 10억 대의 iOS 기기, 그리고 10억 대의 IoT 기기가 있고 이는 모두 bluetooth를 사용하고 있습니다.

이것은 정말 심각한 문제 입니다.
우리가 사용하는 모든 스마트 디바이스 들이 문제가 있고, 우리가 모르는 사이에 문제를 일으키고 정보들이 모르는 사이에 유출 될 수 있습니다.

• 예를 들어, 내가 모르는 사이 스마트폰의 카메라와 마이크가 켜서 녹화되고 녹음 되고 또, 이게 다른 사람에게 전달 될수 있습니다.

#1. 안드로이드 기기 해킹 시연

• 우리가 쓰고 있는 스마트폰 (삼성, LG, 기타 모든 스마트폰)
  

#2. 윈도우 기기 해킹 시연

• 우리가 쓰는 노트북 등 PC 등
  

#3. 리눅스 기기 해킹 시연

• 기업이나 IT 사용하는 사람들이 쓰는 PC
  

거의 모든 전자 기기 디바이스 들이 문제가 될수 있습니다.
주로.. 스마트폰 등 모바일 기기 와 IoT 기기 들이 타겟이 될것 같습니다.

---

현재 안전하다고 확인 된 대상은 아이폰(iPhone) 밖에 없습니다.

그중에서도 iOS 10 ( iOS 9.3.5 및 이전 버전들은 취약 ) 만 문제가 없습니다.

---

본인이 가지고 있는 게 문제가 있는지 없는지 보시려면, 아래와 같이 따라 하시면 됩니다.

#1. 안드로이드 스마트폰만 가능 합니다. 참고 하세요 !

#2. "BlueBorne Vulnerability Scanner by Armis" 앱을 설치 하시면 됩니다.
앱 다운로드 설치, 구글 플레이

#3.문제가 있는 스마트폰인지 확인 방법

가상화폐 거래 등 여러가지 문제가 될수 있으니 다들 조심하시기 바랍니다.
여러분의 스마트폰이 안전하지 않아서... 소중한 자산을 날려버릴수 있습니다.

가상화폐 거래에 대해서 문제가 될수 있기 때문에 "coinkorea" TAG를 사용하였습니다.
모바일 거래에 주의 하시기 바랍니다.

그럼 이만......

"The Avengers for STEEMIT" 캡틴 스티미안 @tworld 입니다.