TimeTec has merged all of its solutions into www.timeteccloud.com, click to
TimeTec BLE & IoT 제품 시리즈의 Bluetooth 보안 대책
블루투스 란 무엇입니까?
Bluetooth는 전자 장치 간의 데이터 및 음성 신호용 매체로 케이블을 대체 할 수 있도록 고안된 무선 무선 사양입니다. 사양은 1000 개 이상의 제조업체로 구성된 Bluetooth Special Interest Group에서 정의합니다. 이는 주로 모바일 장치 및 소형, 저전력 소모 및 저비용을위한 우선 순위 설계를위한 것입니다.

블루투스 저에너지 (BLE) 란 무엇입니까?
BLE는 기존의 Bluetooth에 비해 에너지 절감 효과가 있으며 다양한 응용 분야에 사용할 수 있습니다. 예를 들어 BLE 무선 프로토콜을 사용하면 인근 BLE 호환 장치가 스마트 폰, 태블릿 또는 스마트 워치와 통신하여 응용 프로그램의 기능을 실행할 수 있습니다. 예를 들어 스마트 폰을 사용하여 도어를 잠 그거나 잠금을 해제하거나 스마트 폰을 사용하여 하트 비트를 모니터링하거나 스마트 폰 앱을 사용하여 손실 된 항목 (예 : 키 또는 지갑)을 추적 할 수 있습니다.

클래식 블루투스와 블루투스 저에너지 (BLE)
요약하면 Bluetooth와 BLE는 매우 다른 용도로 사용됩니다. 블루투스는 많은 양의 데이터를 처리 할 수 ​​있지만 배터리 수명을 상당히 빨리 소모하므로 비용이 많이 든다. 반면에 BLE은 많은 양의 데이터를 교환 할 필요가없는 응용 프로그램에 사용되므로 저렴한 비용으로 수년 동안 배터리 전원으로 실행할 수 있습니다. 2011 년 BLE 4.0이 처음 시장에 출시되었으며, 2013 년 BLE 4.1, 2014 BLE 4.2 순이었다.

BLE 4.2는 최대 1Mbps의 데이터 전송률을 제공하며 블루투스 클래식 속도의 1/3이며 전력 소모량이 절반 인 0.01 ~ 0.5 와트를 소비합니다.

다음은 블루투스 비교에 대한 명확한 그림입니다.
명세서
블루투스
블루투스 저에너지 (BLE)
 
  네트워크 / 토폴로지 망원경 스타 버스
  전력 소비 낮음 (30 mA 미만) 매우 낮음 (15 mA 미만)
  속도 700 Kbps 1 Mbps
  범위 <30 m 50 미터 (오픈 필드에서 150 미터)
  RF 주파수 대역 2400 MHz 2400 MHz
  주파수 채널 2.4MHz에서 79MHz, 1MHz 간격의 2.4835GHz 2402MHz에서 2480MHz까지 40 채널 (광고 3 개, 데이터 채널 37 개 포함)
  조정 GFSK (변조 지수 0.35), π / 4 DQPSK, 8DPSK GFSK (변조 지수 0.5)
  두 장치 간 데이터 전송 대기 시간 대략 100 ms 대략 3 ms
  퍼짐 FHSS (1MHz 채널) FHSS (2MHz 채널)
  링크 계층 TDMA TDMA
  메시지 크기 (바이트) 358 (최대) 8 ~ 47
  오류 감지 / 수정 8 비트 CRC (헤더), 16 비트 CRC, 2/3 FEC (페이로드), ACK 24 비트 CRC, ACK
  보안 64b / 128b, 사용자 정의 응용 프로그램 계층 128 비트 AES, 사용자 정의 응용 프로그램 계층
  애플리케이션 처리량 0.7 ~ 2.1 Mbps 0.7 ~ 2.1 Mbps0.7 to 2.1 Mbps 0.3Mbps 미만
  노드 / 활성 슬레이브 7 제한 없는
BLE의 주요 기능은 무엇입니까?
센서가 코인 셀 배터리로 1 년 이상 작동 할 수 있도록 낮은 에너지 소비
기존 제품뿐만 아니라 신제품에도 비용을 낮추십시오.
암호화 된 연결을 통해 여러 데이터 스트림을 전송하는 동안 더욱 안전합니다.
필요에 따라 무선 범위를 모든 애플리케이션에 맞게 최적화 할 수 있습니다.
제한된 대기 시간 요구 사항을 가진 다수의 통신 노드
BLE 센서를 스캔하고 연결하여 사용하기 쉽습니다.
대부분의 하드웨어 제조업체 및 업계에서 지원하는 글로벌 표준
여러 공급 업체와의 상호 운용성을 허용하는 호환성
착용 형 장치에 사용되는 기존 Bluetooth보다 작은 크기.
다른 유형의 무선 기술과 공존 할 수 있습니다.
위치 정보를 사용하여 실시간으로 항목을 추적 할 수 있습니다.
오프라인 행동을 기반으로 프로모션 쿠폰 알림을 보낼 수 있습니다.
BLE의 위협은 무엇입니까?
BLE은 사용자에게 많은 이점과 편리함을 제공하지만 위험이 따릅니다. Bluetooth 기술 및 관련 장치는 서비스 거부 공격, 도청, MITM (Man-in-the-Middle) 공격, 메시지 수정 및 리소스 가로 채기와 같은 일반적인 무선 네트워킹 위협에 취약하며 특정 Bluetooth 관련 위협도 있습니다 다음과 같은 공격
BlueJacking
이것은 공격자가 원치 않는 메시지 나 명함을 Bluetooth 지원 장치에 주로 광고 목적으로 보내는 프로세스입니다. Bluejacking은 전자 메일 사용자에 대해 수행 된 스팸 및 피싱 공격과 유사합니다. 유해한 의도로 청력 메시지가 전송되면 사용자가 장치의 주소록에 새 연락처를 추가하는 작업으로 응답하도록 유도 할 수 있습니다. Bluetooth 장치 소유자는 사용자가 기밀 정보를 취하거나 기밀 정보를 누설하도록 다양한 사회 공학 공격을 유발할 수 있음을 인식해야합니다. 검색 불가 모드로 설정된 장치는 청색 재의 영향을받지 않으며 청색 재사용을 위해 사용됩니다. 송수신 장치는 10m 이내에 있어야합니다.
Bluesnarfing
이것은 Bluetooth 지원 장치와 연결하여 연락처 목록, 일정, 전자 메일, 문자 메시지, 사진, 비디오 및 메모리에 저장된 IMEI (International Mobile Equipment Identity)와 같은 데이터에 액세스하도록 강제하는 방법입니다. 이는 기밀성 및 무결성 위협입니다. 민감한 정보는 블루 스나이핑을 통해 장치에서 도난 당할 수 있기 때문에 둘 다 블루투스 연결에 비해 훨씬 악의적 인 것으로 나타났습니다. 장치의 블루투스를 검색 불가 모드로 설정하면 무차별 공격을 통해 블루 스나프 가능하지만 블루 스킨이 발생하기 어려워집니다.
Bluebugging
이 방법은 공격자가 블루투스 장치에 원격으로 액세스하여 전화 번호부 읽기, 캘린더 검토, 인터넷 연결, 전화 걸기, 전화 도청 등과 같은 기능을 사용할 수있는 블루 잭 및 블루 스나이핑 발생 후 개발되었습니다 통화 전달을 통해 사용자의 지식없이 메시지를 보낼 수 있습니다. 모든 공격과 마찬가지로 공격자는 장치에서 10m 이내에 있어야합니다.
Bluesmack
이것은 블루투스 사용 장치가 공격자의 악의적 인 요청에 의해 압도되어 해당 소유자가 작동하지 못하게하고 장치의 배터리를 소모하여 공격 후 장치의 지속적인 작동에 영향을 미치는 Bluetooth (Bluetooth) 서비스 거부 공격입니다 . Bluetooth 연결에 필요한 근접성으로 인해 사용자는 공격을 방지하기 위해 장치를 새로운 위치로 이동할 수 있습니다.
안전한 Bluetooth 사용에 대한 팁
블루투스 기술을 사용하여 휴대폰 헤드셋과 통신하거나 컴퓨터를 광 마우스에 연결할 수 있습니다. 모든 좋은 기술과 마찬가지로 공격자는 기능을 활용할 방법을 찾고 있습니다. Bluetooth 지원 장치를 안전하게 유지하려면 다음 팁을 사용하십시오.
사용하지 않을 때 '발견 가능'모드 끄기
장치의 '검색 가능'모드는 두 개의 Bluetooth 지원 장치를 "쌍으로 연결"하는 데에만 사용됩니다. 페어링 프로세스가 완료되면 장치가 서로를 기억해야하므로 '검색 가능'모드를 끌 수 있습니다.
블루투스를 통해 중요한 정보를 보내지 마십시오.
Bluetooth 지원 장치를 사용하여 민감한 개인 정보를 통신하거나 전송하는 것을 삼가하십시오.
강력한 암호 키 사용
Bluetooth 장치를 페어링 할 때 무작위로 생성되며 예기치 않게 암호 키가 입력되면 암호 키를 입력하지 마십시오.
페어링 된 장치 목록에서 분실하거나 도난당한 장치 제거
항상 장치의 물리적 제어를 유지하십시오.
휴대 전화 나 장치에서 수신 된 알 수없는 첨부 파일이나 응용 프로그램을 수락하지 마십시오.
그것이 합법적 일지라도 당신이 그것을 기대하지 않는다면. 기기가 페어링을 요청하고 페어링을 시작하지 않은 경우 페어링을 거부하고 '검색 가능 '설정이 '사용 안함'또는 '숨김'으로 설정되어 있는지 확인합니다.
우리가 취한 보안 조치는 무엇입니까?
우리의 IoT 장치와 휴대 전화 간의 모든 트래픽을 보호하기 위해 TimeTec은 AES (Advanced Encryption Standard) 암호화를 추가했습니다.

AES는 AES 대회의 평가 과정을 거쳐 2001 년 NIST (National Institute of Standards and Technology)에서 출간되었습니다. Rijndael이 경연 대회의 우승자이며 NIST가 AES의 알고리즘으로 채택했습니다. 2001 년부터 AES는 미국 정부에 의해 채택되어 현재 전 세계적으로 사용되고 있습니다. 이것은 1977 년에 출판 된 DES (Data Encryption Standard)를 대체합니다. AES에서 설명하는 알고리즘은 대칭 키 알고리즘으로 데이터를 암호화하고 해독하는 데 모두 동일한 키가 사용됩니다. AES는 약 1kB의 코드이며, 블록 크기가 32의 배수 (일반적으로 128 비트)이며, 키 길이도 32의 배수 (일반적으로 128, 192 또는 256 비트) 인 안전하고 매우 빠르고 콤팩트 한 것으로 간주됩니다. 그리고 그것은 매우 깔끔한 대수적 설명을 가지고 있습니다.

AES 암호화는 도청자가 콘텐츠를 읽을 수 없도록 블루투스 장치간에 교환되는 정보를 인코딩하는 데 사용됩니다. 따라서 TimeTec IoT 장치와 휴대 전화간에 전송되는 콘텐츠는 안전하고 안전합니다. 데이터 암호화 외에도 특정 용도에 맞게 IoT 장치의 Bluetooth 범위 또는 Bluetooth 안테나를 조정했으며 IoT 장치에서 Bluesnarfing을 방지합니다. 예를 들어 스마트 폰이 BLE 도어록에 연결하려면 침입자가 구석에서 도청하지 못하도록 IoT 장치에서 1-2m 이내에 있어야합니다.

요컨대, Bluetooth 기술, 특히 BLE은 기업 및 소비자에게 큰 도움이됩니다. 그러나 모든 사용자는 기술 사용과 관련된 위험을 이해하는 것이 중요하므로 사용자 경험 향상을 위해 위험을 완화 할 수 있습니다.


저에너지 기능을 갖춘 Bluetooth보안에 대해 자세히 알아보십시오.