0xNews - 수백만개의 블루투스 기기에서 새로운 취약점 발견

SUTD Singapore University of Technology and Design 의 ASSET Automated Systems SEcuriTy 발표

상용 블루투스 BlueTooth 스택에서 새로운 보안 취약점 발견

공격자가 임의 코드를 실행할 수 있고 DoS 공격을 통해 기기 강제 충돌 유도 가능

BrakTooth 노르웨이어로 충돌을 의미하는 Brak 를 사용하여 명명

총 16개 취약점이 발견

Intel, Qualcomm, Zhuhai Jieli Technology, Texas Instruments 등과 같은 11개 공급업체의 13개 블루투스 BlueTooth 칩셋에 걸쳐서 취약점 노출

노트북, 스마트폰, PLC Programmable Logic Controllers, IoT 기기 등 1400만개 이상 정도 취약점 노출 기기로 추측

모든 취약점은 이전 페어링이나 인증 없이 트리거 될 수 있음

발견된 취약점의 영향은 충돌과 교착 상태로 분류

충돌 Crashes 은 일반적으로 프로그래밍상에서의 강제적 우선권 주장, SoC 펌웨어 내의 버퍼나 힙 오버플로 buffer or heap overflow 로 인한 분류 오류를 유발

교착 상태 Deadlocks 은 대상 기기를 주도하여 더 이상 BT 통신이 불가능한 상태로 만듬

16개 취약점 중 가장 심각한 취약점 CVE-2021-28139

가전제품에서 산업용 기기에 이르기까지 많은 블루투스 기반 기기에서 사용되는 ESP32 SoC 에 영향을 미침

라이브러리 범위를 벗어난 검사가 없기 때문에 발생

이 취약점으로 인해 공격자는 NVRAM 데이터 삭제를 포함하여 취약한 기기에 임의 코드를 인젝션 가능

다른 취약점으로 임의 코드 실행을 통해 블루투스 기능이 완전히 비활성화나 Intel AX200 SoC 를 사용하는 노트북이나 스마트폰에서 DoS 유발 가능

이 취약점을 통해 공격자는 현재 윈도우나 리눅스 노트북에서 AX200 에 연결된 슬레이브 BT 기기의 연결을 끊을 수 있음

또한 Pocophone F1, Oppa Reno 5G 같은 안드로이드 스마트폰에서도 동일한 결과 발생

블루투스 스피커, 헤드폰, 오디오 모듈에서 발견된 취약점 모음이 악용되어 기기가 정지되고 심지어 완전히 종료시킴으로써 사용자는 해당 기기를 수동으로 다시 조작해야 함

이번 취약점이 발생된 모듈을 사용하는 많은 수의 블루투스 모듈은 15 USD 이하의 제품에서 많이 사용되는 블루투스 패킷 스니퍼를 통해 공격자는 손쉽게 노출된 취약점의 기기를 공략할 수 있음

이번 취약점을 보고 받은 일부 회사는 해당 취약점 수정을 위한 펌웨어 패치 준비 중

Intel, Qualcomm 등은 해당 취약점 조사와 보안 패치 업데이트는 준비 중

이번 취약점을 발표한 연구팀은 BrakTooth 공격에 대한 검증을 위해 Bluetooth SoC, 모듈, 제품을 생산하는 공급업체 등에서 사용할 수 있도록 PoC 도구를 공개 준비 중

openLab