Bluetooth SIG "BLE 암호 항목의 페어링 모드 혼동" 취약점에 관한 설명

ANSSI(National de la sécurité des systèmes d'information)의 연구원들은 LE 레거시 암호 인증을 지원하는 장치와 페어링할 때 LE 보안 연결 페어링에서 암호 인증과 관련된 보안 취약성을 확인했습니다. 연구원들은 공격자가 LE 레거시 암호 키 페어링 절차를 페어링 초기자(암호 입력 또는 표시를 지원해야 함) 및 LE 보안 연결 암호 페어링 절차(암호 입력 또는 표시도 지원해야 함)를 협상할 수 있는 경우 공격 장치가 두 페어링 장치 간의 MITM(메시지 가로채기)으로 성공적으로 중재할 수 있음을 발견했습니다. 페어링 장치 중 적어도 하나는 Passkey 항목을 지원해야 합니다(다른 하나는 Passkey의 입력 또는 표시를 지원할 수 있음). 공격자가 성공적으로 중재하려면 사용자가 LE 보안 연결 장치(응답자) 또는 LE 레거시 페어링 장치(초기자)에서 표시하는 암호를 피어에 잘못 입력하거나 두 페어링 장치에 동일한 암호를 입력해야 합니다. 이렇게 하면 공격자가 실시간 무차별 암호 대입 검색을 통해 초기자에 입력된 암호를 식별한 다음 해당 암호를 사용하여 응답자와의 인증된 연결을 완료할 수 있으므로 보안 연결 전용 모드에서 작동하는 경우에도 보안 연결 연결 절차에 대한 MITM 공격이 허용됩니다. 

이 공격이 성공하려면 공격 장치가 2의 무선 범위 내에 있어야 합니다. Bluetooth 기존 공유 자격 증명 없이 LE 암호화 연결을 설정하는 장치. 두 디바이스 중 적어도 하나는 패스 키 표시를 허용해야 하고 다른 디바이스는 레거시 LE 페어링을 지원하고 표시된 패스 키의 입력을 허용해야 합니다. 

그 Bluetooth SIG 구현에서는 보안 연결 전용 모드를 적용하는 것이 좋습니다. 이 공격에 관련된 두 장치가 모두 보안 연결 전용 모드에 있는 경우 MITM은 두 장치 중 하나와 LE 레거시 페어링을 강제 실행할 수 없습니다. 

사용자가 LE 보안 연결 암호 키 페어링을 수행하는 장치에서 LE 레거시 암호 키 페어링을 수행하는 장치와 동일한 암호를 잘못 사용해야 하므로 가능한 경우 LE 레거시 페어링을 지원하고 사용하는 장치는 레거시 페어링 모드가 사용 중임을 명확하게 표시하고 LE 보안 연결 페어링을 지원하고 사용하는 장치는 보안 연결 페어링 모드가 사용 중임을 명확하게 표시하는 것이 좋습니다. 이러한 연결 모델을 명확하게 구분하는 UI 또는 설명서의 언어는 사용자가 한 암호를 다른 암호로 잘못 취급하는 것을 방지하는 데 도움이 될 수 있습니다. 

그 Bluetooth SIG 또한 이 취약점과 그 해결 방법에 대한 세부 정보를 당사에 광범위하게 전달하고 있습니다. 회원, 회원사 회사는 필요한 패치를 신속하게 통합하도록 권장하고 있습니다.  언제나처럼, Bluetooth 사용자는 장치 및 운영 체제 제조업체의 최신 권장 업데이트를 설치했는지 확인해야 합니다. 

도움말 받기