2019-11-15 20:20 (금)
수십억대 기기, 블루투스 취약점에 노출돼...정보유출 위험
상태바
수십억대 기기, 블루투스 취약점에 노출돼...정보유출 위험
  • hsk 기자
  • 승인 2017.09.14 16:10
이 기사를 공유합니다

취약한 제품에 삼성 기어 S3 스마트 워치, 스마트 TV, 패밀리 허브 장치도 포함

0904-6.jpg
보안 전문가들이 오랜시간동안 복잡성은 보안의 적이라고 언급해왔지만 블루투스 설계자들은 이에 귀기울이지 않은 것으로 보인다. 와이파이 사양에 대한 설명은 450페이지인 것에 반해 블루투스 사양에 대한 설명은 2,800 페이지에 달한다.

IoT 보안업체 Armis는 블루투스 사양의 복잡성으로 인해 결함에 대한 다양한 구현을 철저하게 조사하지 못했고, 이로 인해 많은 결함이 생겼다고 말했다. ‘BlueBorne’으로 명명된 이 취약점에 대한 논문은 블루투스 표준의 다양한 구현에서 사양의 복잡성으로 인해 여러 위험한 교차점이 발생할 수 있다고 언급하고 있다.

BlueBorne은 Armis가 모든 주요 벤더의 표준 블루투스 스택에서 발견한 8가지 취약점에 붙인 이름이며, 해당 8건의 취약성은 안드로이드, iOS, 리눅스, 윈도우 등 53억개 기기에 영향을 미치는 것으로 알려졌다. 아래는 8개 취약점에 부여된 CVE 목록이다.

1. Linux kernel RCE vulnerability : CVE-2017-1000251
2. Linux Bluetooth stack (BlueZ) information Leak vulnerability : CVE-2017-1000250
3. Android information Leak vulnerability : CVE-2017-0785
4. Android RCE vulnerability #1 : CVE-2017-0781
5. Android RCE vulnerability #2 : CVE-2017-0782
6. The Bluetooth Pineapple in Android Logical Flaw : CVE-2017-0783
7. The Bluetooth Pineapple in Windows Logical Flaw : CVE-2017-8628
8. Apple Low Energy Audio Protocol RCE vulnerability : CVE-2017-14315

블루투스는 기본적으로 켜져있는 경우가 많고, 블루투스를 실행하는 장치는 탐지할 수 없도록 설정된 경우에도 네트워크 스니핑 툴을 사용해 쉽게 식별할 수 있다. 이것은 L2CAP, Bluez, SDP, SMP, BNEP, PAN 프로필, 애플의 LEAP 구현 등 다양한 부분에 존재하는 버그를 고려할 때 문제가 될 수 있다.

Armis는 3월에 애플, 구글, 리눅스 관리자, 마이크로소프트에 해당 결함을 통보했다. 리눅스 기반의 타이젠 운영체제를 사용하는 삼성에도 연락을 시도했지만, 세번의 별도 연락에도 불구하고 아무런 답변이 없었다고 한다.

저전력 블루투스(Bluetooth Low Energy, BLE)를 사용하는 기기들 외의 모든 안드로이드폰, 태블릿 그리고 웨어러블 기기들은 잠재적으로 4개의 안드로이드 결함에 취약하다. 구글은 8월 7일에 패치를 배포했다. 해당 패치는 9월 보안 업데이트와 안드로이드 6.0, 7.0에 대한 공지 일부로 발표된 것이다.

Armis가 게시한 동영상은 구글 픽셀폰이 어떻게 손상될 수 있는지 보여준다. iOS 9.3.5나 그 이전 버전이 실행되는 모든 아이폰, 아이패드 그리고 아이팟 터치 기기들과 7.2.2 버전 또는 그 이전 버전이 실행되는 애플TV 장치는 iOS 원격 코드 실행 취약점에 취약하다. iOS 10과 그 이후 버전 이상이 기기들은 영향을 받지 않는다.

BlueZ를 실행하는 리눅스 장치들은 정보 유출 취약점의 영향을 받고, 2011년 10월에 배포된 3.3-rc1 버전은 원격 코드 실행 취약점의 영향을 받는다. 취약한 제품에는 삼성 기어 S3 스마트 워치, 스마트 TV, 패밀리 허브 장치가 포함되어 있다.

윈도우 비스타 이후 모든 윈도우 컴퓨터는 MITM 공격을 수행하는데 사용할 수 있는 ‘Bluetooth Pineaplle’ 결함에 잠재적으로 취약하다. 마이크로소프트는 화요일에 이미 배포된 블루투스 수정에 대한 알림을 포함하여 다른 벤더사가 응답할 수 있도록 하기 위한 정기 패치를 공지했다.

Armis는 해당 취약점의 일부가 블루투스에 약 10년간 존재했다는 것을 감안할때, 해당 취약점이 이미 누군가에 의해 발견되어 악용되었을 수 있다고 언급했다.

★정보보안 대표 미디어 데일리시큐!★