[Bluetooth]Reconnaissance

 2017년 09월 12일. 보안업체 아미스(amis)에 의해 블루본 공격이 발표되었습니다. 근거리 기기를 편리하게 연결해주는 블루투스의 특성으로 인해 피해 또한 쉽게 확산될 수 있음이 시사되었습니다. 이에 따라, 블루투스 기술의 취약점을 이용한 공격기법을 알아보고 어떻게 방어할 수 있는지에 대해서 알아보도록 하겠습니다. 총 3편에 걸쳐 포스팅될 것이며 각각 정찰, 스니핑, 스푸핑에 대해서 다룰 것입니다.





실습환경
- 공격자(Attacker) : Kali Linux v2018.1 Debian 32bit, Oracle VM VirtualBox

 공격 대상(Bluetooth Device)에 대한 정보를 습득하기 위해, 공격에 앞서 블루투스 해킹 툴을 이용한 정찰을 수행하도록 하겠습니다.

[그림01. hcitool scan]

[그림02. hcitool inq]

[그림03. sdptool]

[그림04. btscanner_scan]

[그림05. btscanner_information]