2020-06-01 15:30 (월)
신규 블루투스 취약점 발견돼…모든 블루투스 기기 BIAS 공격에 위험
상태바
신규 블루투스 취약점 발견돼…모든 블루투스 기기 BIAS 공격에 위험
  • 페소아 기자
  • 승인 2020.05.20 18:12
이 기사를 공유합니다

논문 이미지
논문 이미지

해외 보안학계에서 스마트폰, 태블릿, 랩탑, IoT 기기 등에서 널리 사용되고 있는 블루투스 무선 프로토콜의 새로운 취약점이 발표됐다.

모든 블루투스 기기는 BIAS(CVE-2020-10135)와 KNOB(CVE-2019-9506) 공격에 대한 패치를 받아야 하는 상황이다.

이 취약점은 코드네임 BIAS(Bluetooth Impersonation AttackS)로 명명되었으며, Basic Rate / Enhanced Data Rate, Bluetooth BR/EDR, Bluetooth Classic 등으로 불리고 있는 블루투스 프로토콜의 클래식 버전에 영향을 준다.

BIAS 보안 결함은 기기가 롱텀(long-term) 키로 알려진 링크 키를 처리하는 방식 안에 존재한다. 이 키는 두 개의 블루투스 기기가 처음 패어링할 때 생성된다. 그들은 블루투스 기기가 통신할 필요가 있을 때마다 패어링 과정을 통하는 과정 없이 연결할 수 있는 세션키로 사용할 롱텀 키를 동의한다.

연구원들은 그들이 이 결합 후 인증과정에서 버그가 있다고 전한다. 공격자는 이 결함을 이용해서 그들의 ID를 이전 연결된 기기로 속여 둘 사이에 이전에 설립된 롱텀 패어링 키를 알지 못해도 또다른 기기와 인증하고 연결할 수 있다. 일단 BIAS 공격에 성공하면 공격자는 다른 블루투스 클래식 기기에 액세스하거나 탈취할 수 있다.

연구팀은 스마트폰(아이폰, 삼성, 구글, 노키아, LG, 모토롤라), 태블릿(아이패드), 랩탑(맥북, HP, 레노버), 헤드폰(필립스, Sennheiser)와 시스템-온-칩 보드(라즈베리 파이, Cypress)등 다양한 기기에 대해 테스트를 했다고 설명한다.

Cypress, 퀄컴, 애플, 인텔, 삼성 및 CSR의 블루투스 칩 테스트를 한 결과, 테스트를 한 모든 장치는 BIAS 공격에 취약한 것으로 조사됐다. 이 공격은 기본적으로 블루투스를 사용하는 모든 장치에 영향을 미친다.

블루투스 기기 밴더들은 이 문제를 해결하기 위해 다음달에 펌웨어 업데이트를 할 것으로 보인다. 이 업데이트 가능 여부에 대한 상황은 아직 확실하지 않다.

BIAS 공격 연구를 진행한 학계팀은 2019년 여름 KNOB(Key Negotiation of Bluetooth) 공격을 발견하고 보고한 팀이다.

이 연구팀은 만약 공격자가 BIAS와 KNOB를 조합한다면 그들은 블루투스 클래식 기기가 안전 인증 모드에서 동작한다고 하더라도 인증을 깰 수 있다고 말한다.

-연구 논문: 클릭

★정보보안 대표 미디어 데일리시큐!★

◇상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020 개최
-날짜: 2020년 5월 28일
-장소: 더케이호텔서울 2층 가야금홀
-참석: 공공·금융·기업 개인정보보호 및 정보보안 책임자·실무자
-교육이수: 7시간 인정
-사전등록: 사전등록 클릭
-보안기업 참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com