2022년 1회 정보처리기사 기출문제 87번

87. 블루투스(Bluetooth) 공격과 해당 공격에 대한 설명이 올바르게 연결된 것은?

① 블루버그(BlueBug) - 블루투스의 취약점을 활용하여 장비의 파일에 접근하는 공격으로 OPP를 사용하여 정보를 열람

② 블루스나프(BlueSnarf) - 블루투스를 이용해 스팸처럼 명함을 익명으로 퍼뜨리는 것

❸ 블루프린팅(BluePrinting) - 블루투스 공격 장치의 검색 활동을 의미

④ 블루재킹(BlueJacking) - 블루투스 장비사이의 취약한 연결 관리를 악용한 공격

 

정답: ③ 블루프린팅(BluePrinting) - 블루투스 공격 장치의 검색 활동을 의미

---

🔍 블루투스(Bluetooth) 공격 유형 정리

공격 기법 설명

블루버그(BlueBug)	블루투스 취약점을 악용하여 장비를 원격으로 제어하는 공격 (전화 걸기, 메시지 전송 등 가능)
블루스나프(BlueSnarf)	블루투스 장치의 취약점을 이용해 파일을 무단으로 접근 및 탈취하는 공격
블루프린팅(BluePrinting)	블루투스 장치를 검색하고, 공격 가능한 장치를 식별하는 활동
블루재킹(BlueJacking)	블루투스를 이용해 익명으로 명함(vCard) 등의 메시지를 보내는 공격

---

❌ 오답 해설

🔴 ① 블루버그(BlueBug) - 블루투스의 취약점을 활용하여 장비의 파일에 접근하는 공격으로 OPP를 사용하여 정보를 열람 (X)
✅ 올바른 설명:

• 블루버그는 공격자가 블루투스 장치를 원격으로 제어할 수 있는 공격입니다.
• **파일 접근 공격은 블루스나프(BlueSnarf)**에 해당합니다.

🔴 ② 블루투스(Bluetooth) 공격 (BlueSnarf) - 블루투스를 이용해 스팸처럼 명함을 익명으로 퍼뜨리는 것 (X)
✅ 올바른 설명:

• 블루스나프는 장비의 파일에 무단으로 접근하여 데이터를 탈취하는 공격입니다.
• **스팸 메시지를 보내는 공격은 블루재킹(BlueJacking)**입니다.

🔴 ④ 블루투스(Bluetooth) 공격 (BlueJacking) - 블루투스 장비 사이의 취약한 연결 관리를 악용한 공격 (X)
✅ 올바른 설명:

• 블루재킹은 익명의 명함(vCard) 또는 문자 메시지를 블루투스를 통해 전송하는 공격입니다.
• 취약한 연결을 악용하는 공격이 아니라, 단순히 메시지를 보내는 공격입니다.

---

📌 정리

**블루프린팅(BluePrinting)**은 블루투스 공격 장치를 검색하여 공격 가능한 대상을 찾는 과정이므로,
✅ 정답은 ③번입니다.