Bluetooth SIG "BR/EDR의 페어링 모드 혼동" 취약점에 관한 설명

ANSSI(National de la sécurité des systèmes d'information)의 연구원들은 BR/EDR 레거시 PIN 코드 페어링을 지원하는 장치와 페어링할 때 BR/EDR 보안 단순 페어링 및 BR/EDR 보안 연결 페어링의 패스키 인증과 관련된 보안 취약점을 확인했습니다. 연구원들은 공격자가 BR/EDR 레거시 페어링을 페어링 응답자(PIN 코드 입력을 지원해야 함)와 협상하고 페어링 초기자(Passkey의 표시 또는 입력을 지원해야 함)와 Passkey 연결 모델의 사용을 협상할 수 있는 경우 공격 장치가 두 페어링 장치 간의 MITM(man-in-the-middle)으로 성공적으로 중재할 수 있음을 발견했습니다. 사용자는 초기자가 표시한 암호를 응답자에 6자리 암호/PIN 코드로 잘못 입력하거나 초기자와 응답자 모두에 동일한 6자리 암호/PIN 코드를 입력해야 합니다. 이를 통해 공격자는 실시간 무차별 암호 대입 검색을 통해 응답자에 입력된 PIN 코드를 식별한 다음 해당 값을 암호로 사용하여 초기자와의 인증된 연결을 완료할 수 있습니다. 이렇게 하면 보안 연결 전용 모드에서 작동하는 경우에도 보안 단순 페어링 암호 키 페어링 절차 또는 보안 연결 암호 키 페어링 절차에 대한 MTIM 공격이 허용됩니다. 

이 공격이 성공하려면 공격 장치가 무선 범위 2 내에 있어야 합니다. Bluetooth 기존 공유 자격 증명 없이 BR/EDR 암호화 연결을 설정한 디바이스입니다. 두 디바이스 중 하나 이상이 패스키 연결 모델을 지원해야 하고 다른 디바이스는 레거시 PIN 코드 페어링을 지원해야 합니다. 

그 Bluetooth SIG 구현에서는 보안 연결 전용 모드를 적용하는 것이 좋습니다. 이 공격에 관련된 두 장치가 모두 보안 연결 전용 모드에 있는 경우 MITM은 두 장치 중 하나와 BR/EDR 레거시 PIN 코드 페어링을 강제로 수행할 수 없습니다. 

사용자가 BR/EDR 보안 연결 암호 키 페어링을 수행하는 장치에서 BR/EDR 레거시 PIN 코드 페어링을 수행하는 장치와 동일한 암호를 잘못 사용해야 하므로 가능한 경우 BR/EDR 레거시 PIN 코드 페어링을 지원하고 사용하는 장치는 레거시 페어링 모드가 사용 중임을 명확하게 표시하고 BR/EDR 보안 연결 페어링을 지원하고 사용하는 장치는 보안 연결 페어링 모드가 사용 중임을 명확하게 나타내는 것이 좋습니다. 이러한 연결 모델을 명확하게 구분하는 UI 또는 설명서의 언어는 사용자가 한 Passkey 값을 다른 값으로 잘못 취급하는 것을 방지하는 데 도움이 될 수 있습니다. 

그 Bluetooth SIG 또한 이 취약점과 그 해결 방법에 대한 세부 정보를 당사에 광범위하게 전달하고 있습니다. 회원, 회원사 회사는 필요한 패치를 신속하게 통합하도록 권장하고 있습니다.  언제나처럼, Bluetooth 사용자는 장치 및 운영 체제 제조업체의 최신 권장 업데이트를 설치했는지 확인해야 합니다. 

도움말 받기