생활공공기관
도구
- 스마트폰,태블릿 화면크기비교
- 양쪽 윈도우키를 한영한자키로(AutoHotKey)
- 매크로: Robotask Lite
- 파일이름변경: ReNamer Lite
- 파일압축: 반디집
- 공공서식 한글(HWP편집가능, 개인비영리)
- 오피스: 리브레오피스(LibreOffice)
- 텍스트뷰어: 이지뷰어
- PDF: FoxIt리더, ezPDF에디터
- 수학풀이: 울프램 알파 ( WolframAlpha )
- 수치해석: 셈툴, MathFreeOn
- 계산기: Microsoft Mathematics 4.0
- 동영상: 팟플레이어
- 영상음악파일변환: 샤나인코더
- 이미지: 포토웍스
- 이미지: FastStone Photo Resizer
- 화면갈무리: 픽픽
- 이미지 편집: Paint.NET, Krita
- 이미지 뷰어: 꿀뷰
- 국립중앙도서관 소장자료 검색
- KS국가표준인증종합정보센터
- 대한무역투자진흥공사(KOTRA) 해외시장뉴스
- 엔팩스(인터넷팩스발송)
- 구글 드라이브(문서도구)
- MS 원드라이브(SkyDrive)
- 네이버 N드라이브
- Box.com (舊 Box.net)
- Dropbox
- 구글 달력
- 모니터/모바일 픽셀 피치 계산
- Intel CPU, 칩셋 정보
- MS윈도우 기본 단축키
- 램디스크
- 초고해상도 관련
- 게임중독
- 표준시각
- 전기요금표/ 한전 사이버지점
- HWP/한컴오피스 뷰어
- 인터넷 속도측정(한국정보화진흥원)
- IT 용어사전
- 우편번호찾기
- 도로명주소 안내, 변환
- TED 강연(네이버, 한글)
- 플라톤아카데미TV
- 세바시
- 명견만리플러스
- 동아사이언스(과학동아)
- 과학동아 라이브러리
- 사이언스타임즈
- 과학잡지 표지 설명기사
- 칸아카데미
- KOCW (한국 오픈 코스웨어) 공개강의
- 네이버 SW 자료실
- 네이버 SW자료실, 기업용 Free
- 계산기
공공데이터베이스
PC Geek's
블루투스 해킹 뉴스 (2020, SBS) 와 그 외 몇 가지 본문
컴퓨터에 동글꽂고 스마트폰에 페어링 요청하는 식으로 해서,
스마트폰이 페어링을 승낙하면 연락처 다 빼가고 음성녹음까지.
블루투스는 자주 끊어지다 붙기 때문에 다시 페어링해달라고 요구하면 무심코 해주는 경험해본 사람이 많을텐데, 그걸 악용.
만약 차량 인포테인먼트라면, 옆 차에서 해킹들어와도 내 차 안 기계가 페어링 재연결요구하는 것과 구별이 안 되는 경우도.
블루투스는 태생적으로 보안을 희생하고 편의성을 노린 체계인데, 블루투스로 안 하는 게 없어진 요즘.
이런 이야기입니다.
2020년것이지만, 요즘도 블투 5.3이후만 쓰지는 않고, 저 아랫버전 기기들까지 가지고 있으면 사용하죠. 그리고 최신품이라고 해서 가성비로 살 수 있는 것들이 보안성이 좋다고는 할 수 없고.
개인정보 유출에 도청까지? 🚨 블루투스 해킹 주의보! 🚨 - 스브스와이드 2020 (SBS)
https://www.youtube.com/watch?v=w90kned2mY8
.
.
.
.
.
언제든 타인의 기기에 접속가능!
블루투스는 태생부터 보안을 희생하고 편의성을 우선해 만들어진 프로토콜.
하지만 너무 광범위하게 사용한다.
블루투스 페어링은 무선랜 WPS와 비슷하게 느껴지지만, 다르다는 듯?
블루투스 해킹 실험
컴퓨터로 제작진이 가진 블루투스 기기(스마트폰 포함)에 접속 시도.
폰에 페어링요청 수락하니까 바로...
그리고 폰에 음성녹음도 가능.
책임질 사람은 피해자 자신 뿐
블루투스 해킹의 또다른 문제점은, 블루투스라는 체계 자체가 원래 취약하지만 어쨌든 국가에서 인증한 통신체계기 때문에, 피해를 입었더라도 (범죄를 저지른 해커를 운좋게 잡아내지 않는 한) 책임지라고 할 대상이 없다. 규격대로 만들었으면 HW회사도, SW회사도, 앱 회사도 책임 안 진다.
너무너무 편하지만, 너무너무 취약해서..
안 쓸 수 없다면 꼭 필요할 때만 쓰고 블투연결 자체를 끊어두고 잘 안 쓰는 기계는 프로파일을 삭제해서 페어링을 해지해라.
사용하지 않을 때는 블투 주변기기든 컴퓨터/스마트폰이든 블루투스는 꺼두라고..
2020년 콘텐츠입니다.
블루투스 취약점, 갈수록 늘어나는데 개선의 여지 안 보여 - 보안뉴스 2020-09-25
최근 몇 개월 사이에만 세 가지 블루투스 공격 기법 나와...패치 구조에는 혁신 전무
근거리라서 실제 공격 덜 일어난다는 게 그나마 다행...하지만 완전한 보호책은 아냐
https://m.boannews.com/html/detail.html?idx=91455
벤구리온대학의 요시 오렌(Yossi Oren) 교수는 “예전보다 블루투스 환경은 더 열린 상태이고 따라서 연구와 분석이 더 쉬워졌다”고 설명한다. 쉬워진 건 비단 연구원들에게만이 아니라 공격자에게도 해당되는 말이라고 한다.
2024년 올해만 세 가지 블루투스 공격 기법이 등장한 상태다. 정리하자면 다음과 같다.
1) 블레사(BLESA) : 블루투스 장비를 재연결 할 때 익스플로잇 하는 공격법.
2) 비아스(BIAS) : 공격자의 장비를 블루투스 장비인 것처럼 위장시키는 공격법.
3) 블러투스(BLURtooth) : 블루투스 버전의 중간자 공격 기법.
- 보안뉴스
ㅡ 블루투스는 단거리에서만 동작하는 프로토콜이라는 착각
ㅡ 블루투스 보안 문제는 출고해 유통한 장비가 패치가 되거나 패치가능하가 설계된 장비가 팔리는 경우가 사실상 없다.
ㅡ 사용자들이 블루투스 보안 문제 자체를 인식하지 못하고 있다.
ㅡ 일반적인 해법을 내놓기에는 블루투스 주변기기가 너무 다양하고 많다.
블루투스가 해킹되면 어떤 보안사고를 일으킬까 - 보안뉴스 2020-10-18
일부 블루투스 프로토콜은 간단한 정보만 있어도 해커가 접근 가능
악성코드 없이도 패킷 탈취해 정보 유출 및 악용 가능성 존재
https://m.boannews.com/html/detail.html?idx=91858
ㅡ 블루투스 연결을 통한 스마트폰 주소록 탈취: 위에 링크한 유튜브 영상에서 시연한 바로 그것. 스미싱, 보이스피싱, 다크웹 정보매매.
ㅡ PC와 키보드 사이에 전송되는 데이터를 탈취해 입력정보를 알아내기
ㅡ 무선 이어폰 입출력 음성 데이터 탈취: 무선이어폰으로 출력되는 데이터를 유출하기. 기기가 도청기로 변신, 그리고 협박용 음성메시지 남기기
ㅡ 블루투스 파일 전송을 이용해 악성코드를 다른 사람 기기에 원격으로 주입 및 실행
ㅡ 블루투스 해킹은 해커가 약간의 정보만 알면 특별한 권한이나 인증 없이도 제어권 탈취 가능
ㅡ 블투 페어링이나 데이터 전송 시 기기이름이나 기기표면에 인쇄된 코드로 확인하거나 인증하는 초보적인 메시지를 사용하기도 하지만 그런 거 없는 주변기기도 많다.
해외에서는 블루투스 기기에 스팸 또는 피싱 메시지를 전송하는 ‘블루재킹(Bluejacking)’, 차량의 핸즈프리 기능을 공격해 도청하는 ‘카 위스퍼러(Carwhisperer)’, 블루투스 프로토콜을 통해 칩입해 사용자 기기의 정보와 제어권을 탈취하는 ‘블루본(Blueborne)’ 등 이미 다양한 해킹 기법과 취약점이 소개된 바 있다. - 보안뉴스
ㅡ 결제 단말기 카드 정보 탈취: 카드결제 단말기 중에 스마트폰과 블루투스려 페어링해 사용하는 것이 있는데, 이런 단말기는 블루투스 해킹을 통해 데이터 유출이 가능해, 해커가 비정상적인 결제시도를 하는 데 사용될 수 있다.
ㅡ 블루투스 해킹은 바로 근처 또는 기껏해야 옆 차량이라고 생각하기 쉽지만, 요즘 블루투스기기는 최대 100미터까지 통신가능해서 상당히 멀리서 내가 인지하지 못하는 사이에 해킹들어올 가능성이 있다.
사용자가 할 수 있는 것은
ㅡ 꼭 필요한 페어링 프로파일말고는 다 지우기. 특히 일회성으려 연결했던 것 등.
ㅡ 블투기기를 사용하지 않을 때는 블루투스를 끄기
ㅡ 관련 보안패치가 들어있을지 모르니 운영체제 업데이트, 전화기 펌업이 나올 때마다 해두기.
광범위한 디바이스에 심각한 위협…블루투스 보안취약점 발견돼- 데일리시큐 2023.12.08
공격자가 무단으로 액세스해 악의적 작업 실행할 수 있어 각별히 주의해야
ㅡ 안드로이드, 리눅스, 맥OS, iOS 디바이스 블루투스(Bluetooth) 프로토콜:
보안에 심각한 위협이 될 수 있는 중대한 보안취약점: CVE-2023-45866 취약점은 블루투스 스택의 인증 우회 취약점
ㅡ 인증 우회를 허용해 공격자가 보안에 취약한 디바이스에 연결하고 키 입력을 주입하여 피해자의 디바이스에서 임의의 코드를 실행
ㅡ 이 취약점은 블루투스 사양에 정의된 인증되지 않은 페어링 메커니즘을 이용
공격자가 대상 장치를 블루투스 키보드로 인식하도록 속이고,
임의 명령의 원격 실행,
악성 애플리케이션 설치 가능.
ㅡ 영향을 받는 시스템:
Android 디바이스(4.2.2 이상 버전, 2012년 11월 이전 버전)
iOS 장치
Linux 시스템
매직 키보드를 사용하고 잠금 모드에서 작동하는 시스템을 포함한 macOS 시스템 등
출처 : 데일리시큐(https://www.dailysecu.com) 2023.12.
무선 연결 및 Bluetooth 보안 유지 요령 - fcc.gov 2017
https://www.fcc.gov/consumers/guides/museon-yeongyeol-mic-bluetooth-boan-yuji-yoryeong
'컴퓨터 고장,보안,백신 > 교양 읽을거리' 카테고리의 다른 글
해킹칩이 들어간 맥용 8핀, 그리고 PC용 C타입 충전케이블 (유튜브 영상) 등 (0) | 2024.12.22 |
---|---|
공공장소 무선랜 위험, 컴퓨터 보안업뎃하세요, 공유기 비번바꾸세요, 아무데나 개인정보뿌리지 마세요, 로그인하기 불편해도 보안을 우선하세요하는 해킹 이야기 (1) | 2024.12.21 |
딥페이크 가짜뉴스, 상당수가 구별못해 (기사) (0) | 2024.12.10 |
"간첩이 어디 있냐"고요? (0) | 2024.11.25 |
서울시, 고액·상습 체납자 1만2686명 명단공개 (기사, 서울시 사이트 링크, 검색가능) (1) | 2024.11.22 |
러시아-중국, 발트해 해저케이블 파괴 혐의 (0) | 2024.11.20 |
대출사기형 보이스피싱 GAME START (금융사기예방 홍보책자), 시티즌코난 앱 안내 (1) | 2024.11.20 |
로맨스스캠 사기, 라인 문자사기에 대한 기사 (링크) (0) | 2024.11.05 |
Viewed Posts
|
Recent Comments
|
Recent Posts
|