포커스 1 블루투스 보안 기술 강동호* 백광호** 김기영*** 블루투스는 각종 전자기기 간의 통신에 물리적인 케이블 없이 무선 주파수를 이용, 고속으로 데이터를 주고받을 수 있는 근거리 무선 디지털 통신 규격으로 다양한 주변기기를 피코넷으로 구성하는 저전력, 저비 용 기술이다. 최근 몇 년 전부터 블루투스는 사용범위 및 전송속도의 단점에도 불구하고 다른 무선 통신 기 술과의 차별화된 장점으로 인해 다양한 분야에 적용되고 있다. 본 고에서는 블루투스 표준에 정의된 보안 기술을 살펴보고, 최근 대두되고 있는 블루투스의 보안 취약점을 살펴보고자 한다. ▨ I. 서 론 블루투스는 각종 전자기기 간의 통신에 물리적인 케이블 없이 무선 주파수를 이용, 고속으로 데이터 를 주고받을 수 있는 무선 디지털 통신 규격으로 2.4GHz 의 주파수를 사용하며, 저가격, 저전력으로 근 거리 무선 통신에 활용되기 위해 고안되었다. 블루 투스가 등장하기 이전에는 데이터 통신 기능을 갖춘 단말기와 노트북을 연결하기 위해서는 별도의 케이 블이 필요하였다. 그러나, 블루투스가 상용화되면서 기기 간의 데이터 통신은 무선통신으로 연결되어 블 루투스 기능을 갖춘 디지털카메라, 프린터 등 각종 기기에도 케이블 연결이 필요 없게 되었다. 1998 년 5 월 에릭슨, 노키아, IBM, 도시바, 인텔이 Bluetooth SIG(Special Interest Group)을 결성하여 1999 년 6 월 영국에서 개최한 1 차 포럼에서 데이터 전송속도 목 차 * ETRI 임베디드보안기술연구팀/선임연구원 ** ETRI 임베디드보안기술연구팀/연구원 *** ETRI 임베디드보안기술연구팀/팀장 I. 서 론 II. 블루투스 기술 III. 블루투스 보안 기술 IV. 블루투스 보안 위협 V. 결 론 포커스
13
Embed
블루투스 보안 기술 - ITFIND · 블루투스 보안 기술 강동호* 백광호** 김기영*** 블루투스는 각종 전자기기 간의 통신에 물리적인 케이블 없이
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
포커스
1
블루투스 보안 기술
강동호* 백광호** 김기영***
블루투스는 각종 전자기기 간의 통신에 물리적인 케이블 없이 무선 주파수를 이용, 고속으로 데이터를
주고받을 수 있는 근거리 무선 디지털 통신 규격으로 다양한 주변기기를 피코넷으로 구성하는 저전력, 저비
용 기술이다. 최근 몇 년 전부터 블루투스는 사용범위 및 전송속도의 단점에도 불구하고 다른 무선 통신 기
술과의 차별화된 장점으로 인해 다양한 분야에 적용되고 있다. 본 고에서는 블루투스 표준에 정의된 보안
기술을 살펴보고, 최근 대두되고 있는 블루투스의 보안 취약점을 살펴보고자 한다. ▨
I. 서 론
블루투스는 각종 전자기기 간의 통신에 물리적인
케이블 없이 무선 주파수를 이용, 고속으로 데이터
를 주고받을 수 있는 무선 디지털 통신 규격으로
2.4GHz의 주파수를 사용하며, 저가격, 저전력으로 근
거리 무선 통신에 활용되기 위해 고안되었다. 블루
투스가 등장하기 이전에는 데이터 통신 기능을 갖춘
단말기와 노트북을 연결하기 위해서는 별도의 케이
블이 필요하였다. 그러나, 블루투스가 상용화되면서
기기 간의 데이터 통신은 무선통신으로 연결되어 블
루투스 기능을 갖춘 디지털카메라, 프린터 등 각종
기기에도 케이블 연결이 필요 없게 되었다. 1998년 5
월 에릭슨, 노키아, IBM, 도시바, 인텔이 Bluetooth
SIG(Special Interest Group)을 결성하여 1999년 6
월 영국에서 개최한 1 차 포럼에서 데이터 전송속도
목 차
* ETRI 임베디드보안기술연구팀/선임연구원
** ETRI 임베디드보안기술연구팀/연구원
*** ETRI 임베디드보안기술연구팀/팀장
I. 서 론
II. 블루투스 기술
III. 블루투스 보안 기술
IV. 블루투스 보안 위협
V. 결 론
포커스
주간기술동향 통권 1380호 2009. 1. 21.
2
1Mbps, 전송거리는 10~100m 이내로 규정한 ‘Bluetooth v1.0’ 규격을 공개하였다. 이후 여러
번의 개정을 통해 전송속도 개선을 위해 2004년에 v2.0+EDR이 발표되었고, 2007년에 보안
기능 강화를 위해 SSP(Secure Simple Pairing)를 적용한 v2.1+EDR을 공개하였다. 관련 제품
은 2000년에 최초로 블루투스를 적용한 모바일 폰이 등장하였고, 이후로 프린터, 키보드, 마우
스, MP3 플레이어 등에 블루투스를 적용한 제품이 출시되고 있다. 업계의 관심도 폭발적으로
증가하여 2008년 현재 10,000여 개 회원사를 확보하고 있다. 이러한 폭발적 성장은 다른 무선
통신 기술과는 다른 차별화된 장점을 가지고 있기 때문이며 이를 살펴보면 다음과 같다.
첫째, 오픈 라이선스로서 누구나 로열티를 내지 않고도 사용할 수가 있으며 칩셋 가격은 현
재 3 달러 정도로 매우 저렴하다. 둘째, Ad-hoc 네트워킹을 지원한다. 따라서 사전에 주소를 할
당해 주지 않아도 임의로 주변의 기기들과 네트워크를 형성할 수 있고, 장소를 옮기면 자동으로
네트워크의 해제도 가능하게 된다. 셋째, 면허가 필요 없는 2.4GHz 대역을 사용하여 1MHz 의
채널을 79 개 설정, 1 초간 1,600 회 채널을 바꾸는 주파수 호핑 방법의 스펙트럼 확산 방식을
사용하여 전파를 송신함으로 전파 간섭을 적게 받는다. IEEE 802.11b의 경우보다 호핑 속도가
훨씬 빠르기 때문에 두 방식을 사용하는 기기가 같이 있을 경우 IEEE 802.11b에 비해 블루투
스가 상대적으로 간섭을 적게 받는다. 넷째, 소형이고 전력소모가 적어서 배터리 용량이 크지 않
은 휴대용 기기에 적합하다. 사용거리에 따라 세 개의 클래스로 분류하여 송신전력을 제한하며,
필수적으로 사용하지 않는 기기는 세 가지 저전력 모드를 제공하여 배터리 수명을 연장할 수 있
<표 1> 무선 네트워크 기술 비교
구분 ZigBee Bluetooth 802.11b 802.11g 802.11a 802.11n UWB