보안 공지 사항

Bluetooth SIG 방법 혼동 페어링 취약점에 관한 성명서

뮌헨 공과대학교(TUM)의 연구원들이 Bluetooth LE 보안 연결 페어링 및 보안 단순 페어링과 관련된 보안 취약점을 발견했습니다. 연구진은 공격자가 한 장치와 숫자 비교 페어링 절차를, 다른 장치와 패스키 페어링 절차를 협상할 수 있고 사용자가 숫자 비교 값을 패스키로 잘못 입력하여 숫자 비교 장치에서 페어링을 수락하는 경우 공격 장치가 두 페어링 장치 사이에서 중간자 역할을 성공적으로 수행할 수 있다는 사실을 확인했습니다. 이 시나리오는 LE 보안 연결 페어링과 BR/EDR 보안 간편 페어링 모두에 적용되지만, 보안 간편 페어링 시나리오에서는 페어링 목적으로 키보드처럼 작동하는 장치만 패스키 입력에 사용할 수 있습니다.

Bluetooth 6자리 숫자 비교 값과 6자리 패스키 의 차이를 명확하게 식별하지 못하는 필드에 제품이 있을 수 있습니다. 페어링을 인증하는 사용자의 부분에 대한 혼동으로 인해 공격장치가 서로 인증되는 대신 공격된 장치로 인증되는 중간 인-더-중간이 발생할 수 있습니다.

이 공격을 성공적으로 구현하는 중간 인은 Bluetooth 활성화된 장치에 의해 노출된 공격된 장치에 대한 작동 Bluetooth 두 장치의 프로파일입니다. 이러한 노출은 사용자가 특정 액세스를 승인하는 요구 사항에 의해 더 제한될 수 있지만 사용자가 사용 권한을 요청하는 의도된 원격 장치라고 판단하는 경우 장치 로컬 보호가 약화될 수 있습니다.

이 공격이 성공하려면 공격 장치가 LE 보안 연결 페어링 또는 BR/EDR 보안 간편 페어링을 사용하여 처음으로 또는 기존 페어링 자격 증명을 삭제한 후 LE 또는 BR/EDR 암호화된 연결을 설정하는 두 개의 취약한 Bluetooth 장치의 무선 범위 내에 있어야 합니다. 사용자가 숫자 비교 값을 패스키로 잘못 입력하고 숫자 비교 장치에서 페어링을 수락해야 공격자가 두 장치에 대한 페어링을 성공적으로 완료할 수 있습니다. 사용자가 숫자 비교 장치에서 페어링을 수락하면 패스키 입력에 실패하더라도 이 장치와 공격자 간에 페어링 또는 본딩 관계가 설정됩니다.

Bluetooth SIG 제품 개발자가 원격 페어링 장치에 숫자 비교 값을 입력하지 않도록 경고하는 언어를 사용자 인터페이스 및/또는 설명서에 도입하거나 숫자 비교 값을 아무 곳에나 입력하지 않도록 경고할 것을 권장합니다.

Bluetooth SIG 또한 이 취약점과 당사에 대한 구제사항에 대한 세부 사항을 광범위하게 전달하고 있습니다. 회원, 회원사 기업과 필요한 패치를 신속하게 통합하도록 장려하고 있습니다. Bluetooth 사용자는 장치 및 운영 체제 제조업체에서 최신 권장 업데이트를 설치했는지 확인해야 합니다.

자세한 내용은 다음 문에서 문으로 문의하십시오. CERT 조정 센터:
https://www.kb.cert.org/vuls/id/534195/