타원형 곡선 매개변수 의 유효성 검사

이스라엘 공과 대학의 연구원들은 두 가지 관련 블루투스® 기능, 즉 보안 단순 페어링 및 LE 보안 연결의 보안 취약점을 확인했습니다.

연구원은 확인 Bluetooth 사양은 보안 단순 페어링 또는 LE 보안 연결 기능을 지원하는 장치가 새 장치와 페어링할 때 공중에서 수신된 공용 키를 검증하는 것이 필요하지만 필요하지는 않습니다. 일부 공급업체가 개발했을 수 있습니다. Bluetooth 이러한 기능을 지원하지만 페어링 절차 중에 공개 키 유효성 검사를 수행하지 않는 제품입니다. 이러한 경우 이러한 장치 간의 연결은 트래픽 모니터링 또는 조작을 허용하는 중간 인-더-미들 공격에 취약할 수 있습니다. 공격이 성공하려면 공격 장치가 두 개의 취약한 무선 범위 내에 있어야 합니다. Bluetooth 페어링 절차를 거치고 있던 장치입니다. 공격 장치는 각 전송을 차단하고 송신 장치에 승인을 보낸 다음 좁은 시간 내에 수신 장치에 악성 패킷을 삽입하여 공용 키 교환을 가로챌 필요가 있습니다. 하나의 장치에 취약점이 있으면 공격이 성공하지 못할 것입니다.

취약점을 해결하기 위해 Bluetooth SIG 이제Bluetooth 공개 키 기반 보안 절차의 일부로 수신된 공개 키의 유효성을 검사하기 위해 제품을 요구하는 사양입니다. 또한,Bluetooth SIG 이 취약점에 대한 테스트가 추가되었습니다. Bluetooth 자격 프로그램.

취약점이 악의적으로 악용되었다는 증거는 없으며 Bluetooth SIG 취약점을 식별한 연구원을 포함하여 공격을 구현하는 장치를 인식하지 못하고 있습니다. Bluetooth SIG 또한 이 취약점과 당사에 대한 구제사항에 대한 세부 사항을 광범위하게 전달하고 있습니다. 회원, 회원사 기업은 필요한 패치를 신속하게 통합하도록 장려하고 있습니다. 언제나 처럼, Bluetooth 사용자는 장치 및 운영 체제 제조업체에서 최신 권장 업데이트를 설치했는지 확인해야 합니다.

자세한 내용은 CERT 조정 센터의진술서를 참조하십시오.

도움 받기