BLURtooth 취약점으로 해커가 근처 블루투스 장치를 쉽게 타겟팅할 수 있음

Bluetooth Special Interest Group (Bluetooth SIG), 블루투스 표준 개발을 관리하는 조직은 성명에서 이전 버전의 패치되지 않은 블루투스 취약점이 해커가 인증 키를 우회하고 근처 장치를 엿볼 수 있게 할 수 있다고 인정했습니다.

‘BLURtooth’라는 이름이 붙여진 이 취약점은 CVE-2020-15802로 추적되며, École Polytechnique Fédérale de Lausanne (EPFL)와 Purdue University의 두 학술 그룹에 의해 독립적으로 발견되었습니다.

이 결함은 블루투스 사양 4.2에서 5.0까지의 블루투스 기본 속도/향상된 데이터 속도(BR/EDR) 전송 방법과 저전력(LE) 연결을 지원하는 장치의 Cross-Transport Key Derivation (CTKD)에 존재합니다. 현재 블루투스 사양의 버전은 5.2입니다.

연구에 따르면, CTKD가 이전 버전의 사양에 구현될 경우, 비인증 암호화 키가 인증된 키를 대체하거나 더 강력한 암호화 키가 더 약한 암호화 키로 대체되면서 두 전송 간의 접근 권한 상승을 허용할 수 있습니다.

“CTKD를 사용하여 Long Term Keys (LTK) 또는 Link Key (LK)를 생성하는 이중 모드 장치는 해당 전송이 더 높은 보안 수준을 시행하고 있는 경우 원래 LTK 또는 LK를 덮어쓸 수 있습니다.”라고 연구자들은 설명합니다.

“취약한 장치는 최소한 하나의 BR/EDR 또는 LE 전송에서 인증 없이 또는 약한 키 강도로 페어링 또는 결합이 투명하게 진행되도록 허용해야 공격에 취약해집니다.”

Carnegie Mellon CERT Coordination Center에서 발표한 권고에 따르면, ‘BLUR 공격’으로 그룹화된 여러 잠재적 공격이 ‘BLURtooth’를 이용하여 수행될 수 있으며, 여기에는 중간자 공격(MITM)이 포함됩니다.

성공적인 공격을 수행하기 위해 해커는 CTKD를 지원하고 BR/EDR 또는 LE 전송에서 인증 없이 페어링을 허용하는 취약한 블루투스 장치의 무선 범위 내에 있어야 합니다.

장치가 다른 장치의 신원을 스푸핑하여 페어링 또는 결합되고 CTKD 메커니즘이 기존의 더 강력한 키를 덮어쓰는 키를 도출하는 데 사용되면 인증된 서비스에 대한 접근이 발생할 수 있습니다. 이는 이전에 인증된 페어링을 사용하여 결합된 장치 간의 MITM 공격을 허용할 수 있습니다.

Bluetooth SIG는 잠재적으로 취약한 장치가 블루투스 코어 사양 버전 5.1 및 이후의 CTKD에 대한 제한으로 업데이트되어야 한다고 제안했습니다. 또한 이 취약점 및 그 해결책에 대한 세부 정보를 영향을 받는 조직의 구성원에게 전달하기 시작했으며, 그들이 필요한 패치를 신속하게 통합하도록 권장하고 있습니다.

또한 SIG는 블루투스 사용자에게 장치 및 운영 체제 제조업체의 최신 권장 업데이트를 설치했는지 확인할 것을 권장합니다.