블루투스를 이용한 스마트폰 데이터 해킹 트로이목마 어플리케이션 개발

Developing a Trojan Horse Application for Smartphone Data Hacking using Bluetooth

  • 허준 (우석대학교 정보보안학과) ;
  • 위동현 (우석대학교 정보보안학과) ;
  • 이성원 ((주)아이제론) ;
  • 조태남 (우석대학교 IT전자융합공학과)
  • Heo, June (Dept. of Information Security, Woosuk University) ;
  • Wee, Donghyun (Dept. of Information Security, Woosuk University) ;
  • Lee, Seongwon (Ltd. Izerone) ;
  • Cho, Teanam (Dept. of IT&Electronics Engineering, Woosuk University)
  • 발행 : 2018.07.13

초록

본 논문에서는 스마트폰과 스마트폰이 블루투스로 연결할 때 페어링 진행을 최초 1회만 하는 것에 대한 위험성에 관하여 연구하였다. 본 연구를 통하여 구현한 트로이목마 어플리케이션은 희생자 스마트폰과 페어링이 되어 있을 경우, 실행과 동시에 공격자의 스마트폰과 블루투스로 연결되도록 하였다. 희생자 스마트폰의 어플리케이션은 스마트폰의 카메라를 작동시켜 사진을 촬영하고 스마트폰에 저장된 주소록 데이터를 추출하며, 촬영한 사진과 추출한 주소록 데이터를 공격자의 스마트폰으로 전송한다. 공격자는 희생자의 스마트폰에서 탈취한 정보를 확인할 수 있다.

키워드