보안 공지 사항

Bluetooth SIG "BR/EDR의 페어링 모드 혼동" 취약점에 관한 설명

프랑스 정보보안국(ANSSI)의 연구원들은 BR/EDR 레거시 PIN 코드 페어링을 지원하는 장치와 페어링할 때 BR/EDR 보안 간편 페어링 및 BR/EDR 보안 연결의 패스키 인증 관련된 보안 취약점을 발견했습니다. 연구진은 공격자가 페어링 응답자(PIN 코드 입력을 지원해야 함)와 BR/EDR 레거시 페어링을 협상하고 페어링 이니시에이터 (패스키 표시 또는 입력을 지원해야 함)와 패스키 연결 모델 사용을 협상할 수 있다면 공격 장치가 두 페어링 장치 사이에서 중간자(MITM)로 성공적으로 개입하는 것이 가능하다는 사실을 발견했습니다. 사용자는 이니시에이터 표시한 패스키를 응답자에게 6자리 패스키/핀 코드로 잘못 입력하거나 이니시에이터 응답자 모두에 동일한 6자리 패스키/핀 코드를 입력해야 합니다. 이렇게 하면 공격자가 실시간 무차별 대입 검색을 통해 응답자에 입력된 핀 코드를 식별한 다음 해당 값을 패스키로 사용하여 이니시에이터 인증된 페어링을 완료할 수 있습니다 이니시에이터 이렇게 하면 보안 연결 전용 모드에서 작동하는 경우에도 보안 간편 페어링 패스키 페어링 절차 또는 보안 연결 패스키 페어링 절차에 대한 MTIM 공격이 허용됩니다.

이 공격이 성공하려면 공격 장치가 무선 범위 2 내에 있어야 합니다. Bluetooth 기존 공유 자격 증명 없이 BR/EDR 암호화 연결을 설정한 디바이스입니다. 두 디바이스 중 하나 이상이 패스키 연결 모델을 지원해야 하고 다른 디바이스는 레거시 PIN 코드 페어링을 지원해야 합니다. 

그 Bluetooth SIG 구현에서는 보안 연결 전용 모드를 적용하는 것이 좋습니다. 이 공격에 관련된 두 장치가 모두 보안 연결 전용 모드에 있는 경우 MITM은 두 장치 중 하나와 BR/EDR 레거시 PIN 코드 페어링을 강제로 수행할 수 없습니다. 

사용자가 BR/EDR 보안 연결 암호 키 페어링을 수행하는 장치에서 BR/EDR 레거시 PIN 코드 페어링을 수행하는 장치와 동일한 암호를 잘못 사용해야 하므로 가능한 경우 BR/EDR 레거시 PIN 코드 페어링을 지원하고 사용하는 장치는 레거시 페어링 모드가 사용 중임을 명확하게 표시하고 BR/EDR 보안 연결 페어링을 지원하고 사용하는 장치는 보안 연결 페어링 모드가 사용 중임을 명확하게 나타내는 것이 좋습니다. 이러한 연결 모델을 명확하게 구분하는 UI 또는 설명서의 언어는 사용자가 한 Passkey 값을 다른 값으로 잘못 취급하는 것을 방지하는 데 도움이 될 수 있습니다. 

그 Bluetooth SIG 또한 이 취약점과 그 해결 방법에 대한 세부 정보를 당사에 광범위하게 전달하고 있습니다. 회원, 회원사 회사는 필요한 패치를 신속하게 통합하도록 권장하고 있습니다.  언제나처럼, Bluetooth 사용자는 장치 및 운영 체제 제조업체의 최신 권장 업데이트를 설치했는지 확인해야 합니다.