|
새로운 BLUFFS 공격으로 공격자가 Bluetooth 연결을 가로챌 수 있음 분석팀 2023.11.29 |
|
|
한 연구원들은 Bluetooth 세션의 비밀을 깨뜨릴 수 있는 'BLUFFS'라는 6가지 새로운 공격을 개발하여 장치 가장 및 중간자(MitM) 공격을 허용했다.
공격을 발견한 이는 BLUFFS가 교환 중인 데이터를 해독하기 위해 세션 키를 파생하는 방법과 관련하여 이전에 알려지지 않은 블루투스 표준의 두 가지 결함을 악용한다고 설명한다.
이러한 결함은 하드웨어나 소프트웨어 구성에만 국한된 것이 아니라 아키텍처적인 결함으로, 기본적인 수준에서 블루투스에 영향을 미친다.
문제는 CVE-2023-24023 식별자로 추적되며 블루투스 핵심 사양 4.2~5.4에 영향을 미친다.
잘 정립된 무선 통신 표준의 광범위한 사용과 익스플로잇의 영향을 받는 버전을 고려할 때 BLUFF는 노트북, 스마트폰 및 기타 모바일 장치를 포함한 수십억 대의 장치에서 작동할 수 있다.
BLUFFS는 블루투스를 목표로 하는 일련의 익스플로잇으로, 블루투스 세션의 전방 및 미래 비밀을 깨고 장치 간의 과거 및 미래 통신의 기밀성을 손상시키는 것을 목표로 한다.
이는 세션 키 파생 프로세스의 네 가지 결함(그 중 두 개는 새로운 결함)을 활용하여 짧고 약하고 예측 가능한 세션 키(SKC)를 강제로 파생시킴으로써 달성된다.
그런 다음 공격자는 키를 무차별 대입 공격하여 과거 통신을 해독하고 향후 통신을 해독하거나 조작할 수 있다.
[그림 1. 공격 단계]
공격을 실행하려면 공격자가 데이터를 교환하는 두 대상의 블루투스 범위 내에 있고 하나를 가장하여 다른 하나와 약한 세션 키를 협상하고 가능한 가장 낮은 키 엔트로피 값을 제안하고 일정한 세션 키 다양자를 사용한다고 가정한다.
[그림 2. 스푸핑하면서 세션 키 협상]
공개된 논문에서는 피해자가 SC(보안 연결) 또는 LSC(레거시 보안 연결)를 지원하는지 여부에 관계없이 작동하는 가장 및 MitM 공격의 다양한 조합을 다루는 6가지 유형의 BLUFFS 공격을 제시한다.
연구원들은 BLUFFS의 효과를 보여주는 툴킷을 개발하고 GitHub에 공유했다.
공유한 내용에는 공격을 테스트하기 위한 파이썬 스크립트, ARM 패치, 파서, 그리고 그들의 테스트 동안 캡처된 PCAP 샘플을 포함한다.
BLUFFS는 2014년 12월에 출시된 Bluetooth 4.2와 2023년 2월에 출시된 최신 Bluetooth 5.4까지의 모든 버전에 영향을 미친다.
논문에서는 Bluetooth 버전 4.1~5.2를 실행하는 스마트폰, 이어폰, 노트북 등 다양한 장치에 대한 BLUFFS의 테스트 결과를 제시한다.
이들은 모두 BLUFFS 공격 6건 중 최소 3건에 취약한 것으로 확인되었다.
[그림 3. BLUFFS 장치 테스트]
또한 이 논문에서는 세션 키 파생을 강화하고 BLUFFS 및 유사한 위협을 완화할 수 있는 다음과 같은 이전 버전과 호환되는 수정 사항을 제안한다.
- 상호 nonce 교환 및 확인과 관련된 레거시 보안 연결(LSC)을 위한 새로운 키 파생 기능(KDF)을 도입하여 오버헤드 최소화
- 장치는 키 다양자의 상호 인증을 위해 공유 페어링 키를 사용해야 하며 세션 참가자의 적법성을 보장해야 함
- 가능한 경우 SC(보안 연결) 모드를 적용
- 재사용을 방지하기 위해 세션 키 다양자의 캐시를 유지
블루투스 표준 개발을 감독하고 기술 라이선스를 담당하는 비영리 단체는 보고서를 받아 사이트에 성명을 발표했다.
조직에서는 구현 시 7옥텟 미만의 키 강도가 낮은 연결을 거부하고, 더 높은 암호화 강도 수준을 보장하는 '보안 모드 4 레벨 4'를 사용하고, 페어링 시 '보안 연결 전용' 모드에서 작동할 것을 제안한다.
출처: https://www.bleepingcomputer.com/news/security/new-bluffs-attack-lets-attackers-hijack-bluetooth-connections/ |
