Bluetooth 휴대폰 장비에 대한 서비스 방해 (Denial of Service) 공격 취약점이 버그트랙을 통해 공개되었습니다. 취약점이 증명된 실험 대상 장비 리스트에 LG의 초콜릿 폰이 포함되어 있네요.
세계적으로 유명한 휴대폰 업체들 모델이 다 열거된 것으로 보아 대부분의 Bluetooth 휴대폰이 동일한 취약점을 갖고 있을 것으로 예상됩니다.
공격 방법은 간단하네요. OBEX push 요청을 계속 하면 장비가 더이상 요청을 못받아들이고 휴대폰이 먹통이 되나봅니다.
해당 취약점 정보 : http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2007.01/msg00506.html
취약점 정보 내에 쉘 스크립트로 작성한 간단한 Proof of Concept 코드도 포함되어 있기 때문에, 자사 제품의 취약 여부를 손쉽게 점검할 수 있겠군요.
세계적으로 유명한 휴대폰 업체들 모델이 다 열거된 것으로 보아 대부분의 Bluetooth 휴대폰이 동일한 취약점을 갖고 있을 것으로 예상됩니다.
공격 방법은 간단하네요. OBEX push 요청을 계속 하면 장비가 더이상 요청을 못받아들이고 휴대폰이 먹통이 되나봅니다.
해당 취약점 정보 : http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2007.01/msg00506.html
취약점 정보 내에 쉘 스크립트로 작성한 간단한 Proof of Concept 코드도 포함되어 있기 때문에, 자사 제품의 취약 여부를 손쉽게 점검할 수 있겠군요.
덧글
Lee 2007/02/01 12:55 # 삭제 답글
음 시현은 어떤방식으로 해야하나요? ussp를 컴파일후에.. 자기 핸드폰에 테스트할수있는건가요?
헐랭이 2007/02/01 13:03 # 답글
tar ball 압축을 푸시면 doc 디렉터리 아래에 readme 파일이 있습니다. 요구되는 패키지들을 설치하신 후, Readme 파일 대로 따라하시면 됩니다. 인터페이스를 위해 Bluetooth 동글을 구해서 컴퓨터 -> 휴대폰 으로 실험해보면 될 듯 합니다.