Bluetooth와 같이 많은 장치를 동시에 연결하는 것은 거의 없습니다. 그러나 이러한 중요한 표준이 더 이상 안전하지 않은 경우 보안 측면에서 실제로 나쁜 일이 발생할 수 있습니다. 안타깝게도 Armis Lab에 따르면 연결된 모든 장치를 위험에 빠뜨리는 Bluetooth 취약성 인 BlueBorne 의 경우입니다.

보이지 않는 위협

이 취약점의 가장 위험한 측면은 종종 대상이있는 사용자가이를 알지 못한다는 것입니다. 사용자에게는 알림이 없으며 누군가 실제로 휴대 전화의 블루투스 연결을 사용하고 있다는 표시는 없습니다. 피해자의 스마트 폰이나 장치는 두 번째 스마트 폰을 떨어 뜨리기 위해 블루투스를 통해 다른 스마트 폰이나 장치를 연결하지 않아도됩니다. 공격자는 주변 장치를 제어하거나 동일한 맬웨어로 감염시켜 손상을 확산시킬 수 있습니다.

랩톱과 같은 다른 장치에서 항상 Bluetooth가 켜져 있지는 않지만 대부분의 스마트 폰 사용자는 Bluetooth를 켜고 편리하게 사용할 수 없습니다. 이를 통해 공격자는 새로운 BlueBorne 맬웨어를 통해 공격을 수행하는 데 필요한 것은 Bluetooth를 켜는 것만으로도 필요한 기회를 제공합니다.

아직 발견되지 않은 많은 취약점

Armis의 보안 팀은 이미 소수의 취약점을 추적하는 과정에서 고무적인 진전을 이루었지만 여전히 더 많은 취약점이 있다고 주장합니다. Bluetooth를 사용하는 모든 유형의 장치가 영향을받을 가능성이있는 것 같습니다. 이는 모든 "적격"장치 내에 취약점이 있음을 의미합니다. 오늘날 Bluetooth는 널리 보급되어 널리 사용되므로 대부분의 전자 장치에는 그 기능이 있습니다. 스마트 폰에서 태블릿 및 랩톱, 컴퓨터 동글, 스마트 워치 및 기타 기즈모에 이르기까지 모든 곳에서 블루투스를 찾을 수 있습니다.

또한 BlueBorne을 근절하기 위해 노력하는 보안 팀은 다룰 수있는 근거가 많을수록 훨씬 더 열심히 일해야합니다. 현재 BlueBorne이 다시 공격하기 전에 가능한 많은 활성 취약점을 찾아야합니다.

기술 산업의 반응

예상 한 바와 같이, 기술 시장을 지배하는 많은 기술 거인들은 제품 내에서 발견 된 (또는 아직 발견되지 않은) 취약점을 해결하기 위해 패치가 곧 릴리스 될 것이며, 따라서 사용자는 가제트를 갖지 못하게 될 수 있습니다 착취. 위협에 대응하고 패치 출시 의도를 알리는 Armis Labs에서 이름을 지정한 회사는 Google, Microsoft, Samsung, Apple 및 Linux입니다.