미국의 IoT 보안 기업인 Armis가 블루투스 취약점을 악용한 BlueBorne 공격을 공개했습니다. 블루투스를 통해 디바이스의 완전한 컨트롤이 가능하다네요. 원격 코드 실행, 사이버 스파이. 데이터 도난, 랜섬웨어 감염, WireX나 mirai 봇넷 구축까지.
BlueBorne 관련 8개의 제로 데이 취약점을 발견했으며 이미 공격이 진행됐을 가능성도 있다고 합니다. 이런 취약점은 이론적인 것이 아니라 실제로 공격이 가능한 것.
또 링크 클릭이나 파일 다운로드처럼 사용자가 조작하지 않아도 되고, 별다른 전제나 구성이 필요로 하지 않습니다. 현재 페어링된 디바이스 외에 다른 모든 디바이스의 접속 시도를 탐지한다는 것도 문제.
구글은 안드로이드 6.0과 7.0 보안 업데이트를 제공한 상황입니다.
BlueBorne Explained
안드로이드 공격 데모
윈도우 MiTM 데모
리눅스 공격 데모