Android 스마트폰의 Bluetooth에 존재하는 보안 결함을 이용한 공격 코드 공개

in #kr7 years ago (edited)

https://github.com/ArmisSecurity/blueborne

지난주에 Google Pixel 안드로이드 스마트폰의 bluetooth의 보안 결함을 공격하는 공격 코드가 공개되었습니다. 이 코드는 약 2달전에 Armis에서 발표한 Blueborn 취약점을 이용한 것으로 Google, Samsung, LG 등 다수의 스마트폰 제조사 제품이 해당 취약점에 취약한 것으로 확인된 바 있으며, Bluetooth pairing을 하지 않아도 공격이 가능한 것으로 밝혀져 이슈가 된 바 있습니다.

아래 링크에 Blueborn 취약점에 대한 내용이 자세히 기술되어 있습니다.
https://www.armis.com/blueborne/

현재 공개된 코드는 Google Pixel에 대해서만 동작하지만, 코드가 공개된 만큼 Samsung, LG 등 다른 제품에서 동작하는 형태로 개량되어 악용될 수 있습니다.

해당 취약점을 이용한 공격이 성공할 경우 타인의 스마트폰을 마음대로 제어할 수 있게 되며, 사진/동영상 등 개인 정보 유출은 물론 문자 메세지를 이용한 소액결제 등에도 악용될 수 있습니다.

지금 사용하고 계신 스마트폰 OS가 오래된 버전인 경우 반듯이 최신 버전으로 업데이트해주시기 바랍니다.

In the last week, The exploit code which targets Google Pixel android smart phone was uploaded github repository. It uses BLUEBORN vulnerability to take control the target device. BLUEBORN is a bluetooth vulnerability which was announced publicly couple month ago. Especially, It doesn't need bluetooth pairing. So even if you do not anything, attacker can take control your device. If your smart phone uses old version of Android OS, Please update it immediately !!

Sort:  

Congratulations @angler! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of comments

Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

By upvoting this notification, you can help all Steemit users. Learn how here!