헤드셋 보안: 알고 있는 것

헤드셋 보안 이해하기

블루투스 헤드셋을 선택할 때 고려해야 할 주요 사항은 무엇입니까? 대부분의 구매자는 음향, 편안하게, 양식 요소, 기능, 소음, 연결 스타일 또는 응용프로그램 및 장치와의 호환성을 제공합니다. 그러나 너무 많은 구입자가 고려하지 않는 중요한 요소는 헤드셋에 어떤 종류의 보안 기능이 추가되어 있지는 않은지 생각해 보아야 합니다. 예를 들어, 85%¹ 의 사용자는 블루투스가 안전한 통신을 제공된다고 느끼고 있지만, 오늘날 IoT 세계에서 위협은 더욱 정교해지고 있습니다. 대부분의 사람들이 헤드셋을 좋은 기능을 제공하고 스마트폰 또는 노트북에 연결하는 기본 장치로 고려합니다. 그러나 실제로 그들은 안전하고 신뢰할 수 있는 통신을 제공하기 위해 매우 중요한 역할을 합니다. 다른 스마트 장치와 같이, 대부분의 현대식 헤드셋은 복잡한 소프트웨어를 실행하며, 특히 페어링된 장치 간에 이동하는 데이터의 양과 함께 안전하지 않은 경우 공격에 취약하게 합니다.

웹캠을 커버하기 위해 일부를 사용할 수 있는 서비스를 추가한 사용자가 있습니다. 또는 직접 커버한 것일 수도 있습니다. 더욱 신중한 사용자는 장치의 마이크가 해킹되는 것을 걱정할 수 있습니다. 또한 헤드셋은 볼륨 변경, 트랙 건너뛰기, 오디오 녹화 및 개인 정보 도용과 같은 심각한 공격으로 건너뛰기하는 등 의도치 않은 작업을 수행하기 위해 해킹될 수도 있습니다.

블루투스 보안에 심각한 취약점

최근 연구팀은 이(가) 이전의 블루투스 칩의 취약점으로 이(가) 조인트(OB) 공격이라고 밝혔습니다. 이 취약점은 너무 기술적인 것이나, 수신하는 장치에서 훨씬 낮은 수준의 보안을 협상하기 위한 것입니다. 일반적으로 블루투스 연결 및 교환은 암호화되며, 128비트 키를 사용하여 128비트 키를 암호화하는 데 몇 개월이 걸리지만, 짧은 키가 협상될 경우 몇 초가 소요될 수도 있습니다. 공격자가 연결 및 도우미를 해킹할 수 있는 결과로 이어지고 있습니다.

Cisco 헤드셋 — 보안을 위한 새로운 기초를 다지기

현재 Cisco 헤드셋은 가장 엄격한 개인 정보 및 보안 정책이 적용된 정부, 의료, 금융 및 법적 조직에 배포되어 있습니다. 하지만 보안 위협의 보안 위협으로 인해 기밀 정보를 처리하는 기업 및 연방 기관에서는 블루투스 헤드셋이 아직 채택되지 않았습니다. 무선 장치에 대한 수요는 이 부문에서 빠르게 증가하고 있으며, 해당 에이전시들은 오늘날 시장에서 가장 높은 수준의 보안 요구 사항 및 기능을 사용할 수 있는 블루투스 헤드셋을 빌드하도록 Cisco로 전환하고 있습니다. (예: 고용주가 제공한 장치로만 페어링을 제한하거나 장치에 페어링하기 위해 고유한 PIN을 요구하는 경우)

“Cisco 헤드셋에서 가장 집중한 점은 고급 보안 기능, 그리고 백-인 관리 기능입니다. Cisco 팀이 수행하고 있는 업무는 특히 전화 및 다른 액세스 포인트에서 Cisco의 보안에 익숙한 보안 인증자들이 블루투스 헤드셋을 채택하는 데 도움이 될 것입니다.”라고 합니다.

-Sr 기술 고문, 미연방

보안은 프리미엄 블루투스 헤드셋인 Cisco 헤드셋 730의 핵심에 내장되어 있습니다. 오늘날 위협은 지속적으로 증가하고 있으며, 지속적으로 지원이 안전하게 통신할 수 있도록 지속적으로 투자하고 있습니다. 모든 제품은 Cisco Secure Development Lifecycle (CSDL)을 통과하며, 이는 개발 과정의 모든 단계에서 업계 선두의 사례 및 기술을 적용하고 신뢰할 수 있는 솔루션을 구축하고 제품 출시 전에 보안 게이트의 역할을 하는 독립적인 단체입니다. 헤드셋 730의 개발은 보안 부팅 및 이미지 인증을 통한 기업용 등급의 하드웨어 및 소프트웨어 보호가 업계 최초이기 때문이다.

소프트웨어의 본질적인 보안

Cisco는 AES 128비트 키를 사용하여 헤드셋 펌웨어를 암호화하고 확인된 이미지만 설치할 수 있습니다. 또한 이 보호를 무시할 수 있는 규정도 없습니다. 이는 펌웨어의 완전성을 보장하고 악성 코드 설치의 가능성을 최소화합니다.

물리적 도킹에 대한 보호

설치된 펌웨어 확인과 별도로, AES-CCM 다이제스트를 사용하는 모든 싱글 부팅 프로세스에서 헤드셋 730도 검증됩니다. 이를 통해 장치가 인증되고, 관리되지 않도록 합니다. 역동적인 사용자가 장치에 물리적으로 액세스할 수 있는 경우에도 해당 장치가 인증되고 제어되지 않습니다. 또한 이 기능은 기본값으로 활성화되어 있으며, 우회하거나 비활성화할 수 있는 규정은 없습니다.

인텔리전트 및 통합 헤드셋 관리

최신 펌웨어에서 헤드셋이 실행되고 있는지 확인하면 공격에 대해 가장 높은 수준의 보호를 할 수 있습니다. 민감한 정보를 다루는 가장 취약한 사람은 헤드셋을 관리하거나 업그레이드할 시간이 없는 사람입니다. Cisco의 통합된 관리 기능을 사용하여 IT 관리자가 헤드셋 펌웨어를 최신 버전으로 배포, 구성하고 모니터할 수 있습니다… 최종 사용자가 취해야 할 작업은 없습니다.

Cisco는 헤드셋 보안에 대한 새로운 기초를 다지며, 보안 위험은 항상 오늘날 현대식 세계에서 계속 발전하고 있습니다. 저희의 비전은 최신 기술, 현대식 양식 요소 및 어떤 환경에서든 사용할 수 있는 신뢰할 수 있는 안전한 통신을 지원할 수 있는 기업급의 통합된 통신 헤드셋을 빌드하는 것입니다.