기계 전원이 꺼져도 꺼지지 않는 하드웨어 장비...무선 통신 모듈들

요약 : NCC그룹(NCC Group)의 보안 연구원들이 새로운 공격 도구를 개발해 발표했다고 보안 외신 시큐리티위크가 보도했다. 이 공격 도구는 블루투스 로우 에너지(Bluetooth Low Energy) 릴레이 공격을 가능하게 하며, 이를 통해 각종 보호 장치와 위험 완화 방책을 무력화시킬 수 있다고 한다. 실험은 2020년형 테슬라 모델 3와 아이폰 13 미니를 시뮬레이션 한 상태에서 진행됐다고 하며, 새로운 공격 도구를 통해 차량의 잠금 장치를 해제하고 운행할 수 있었다고 한다. 실험이 진행되는 동안 아이폰 13 미니는 블루투스 LE 범위 바깥에 있었다.


배경 : 블루투스 LE는 저전력을 특징으로 하는 연결 기술로, 유지 비용이 낮기 때문에 여러 장비들에 도입되어 있다. 블루투스 LE 범위 내에 있는 장비들은 근접 인증 프로토콜을 통해 접근할 수 있는데, 릴레이 공격에 취약하다는 특징을 가지고 있다. 이 때문에 많은 공격자와 연구원들이 이 프로토콜을 자주 공략하는 편이다.

말말말 : “케보(Kevo)에서 만든 스마트록에도 같은 릴레이 공격을 시도했고, 잠금이나 풀기 모두 가능했습니다. 저희는 이러한 사실을 이미 작년과 올해 초에 케보와 테슬라 측에 알렸습니다.” -NCC그룹-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>