보안

블루투스 클래식 취약점 발견 “위험 노출 칩셋 1,400가지 이상”

Jon Gold | Network World 2021.11.17
싱가포르 기술 디자인 대학 연구팀이 새롭게 발견된 블루투스 취약점 브락투스(BrakTooth)의 개념 증명을 발표했다. 브락투스는 블루투스 칩셋을 프로그래밍하는 ESP32 표준에 영향을 미친다. 
 
ⓒ Getty Images Bank

브락투스의 영향을 받는 블루투스 클래식 프로토콜은 노트북이나 스마트폰, 음향 기기에 폭넓게 사용되는 기술이다. 연구팀에 따르면, 브락투스 취약점을 구성하는 결함은 총 16가지가 있으며 이를 악용할 경우 원격 코드를 실행시켜 시스템 충돌을 일으킬 수 있다.

가장 문제가 되는 것은 연구팀이 ‘V1’이라고 이름 붙인 결함으로, ESP32 칩을 공격 목표로 삼을 수 있다. ESP32는 산업 자동화, 스마트 홈, 피트니스 앱 등에 사용되는 SoC(System on Chip)다. ESP32 BT 라이브러리가 특정 유형의 입력에 대해서는 경계 외 검사를 올바르게 실행하지 않기 때문에 시스템에 악의적인 요청이 오면 공격자가 취약 시스템에 코드를 삽입해 정치를 조종할 수 있다. 일부 맥북과 아이폰이 감염될 수 있다. 

나머지 결함은 공격자의 행동 범위를 넓힐 수 있다. 블루투스 연결을 강제로 끊거나 취약한 엔드포인트 장치를 이용해 연결된 장치를 모두 충돌시키는 행위, 연결된 오디오 장치를 종료시키는 행위 등이 가능하다. 공격자는 저렴한 블루투스 하드웨어와 PC 한 대만 있으면 블루투스 네트워크를 장악할 수 있다. 

연구팀은 취약한 칩셋이 1,400가지 이상일 것으로 추측했다. 즉, IoT 장치부터 노트북과 스마트폰 같은 제조 장비 1,400가지 이상이 브락투스 취약점 위험에 노출되어 있다. 영향을 받는 제조업체는 인텔, 텍사스 인스투르먼트, 퀄컴 등이다.

브락투스 취약점에 대해 전달받은 칩셋 제조업체는 OEM 및 일반 사용자에게 즉시 패치를 발행했다. 연구팀은 브락투스 개념 증명 코드와 함께 업데이트 대상 기기를 정리한 표를 공개했다. 

연구팀은 블루투스 보안에 대한 연구를 지속적으로 진행하고 있다. 지난 2019년 블루투스 LE에서 발견한 스웨인투스(SweynTooth) 취약점도 코드 검증이 충분하지 않아 발생한 보안 문제였다. 연구팀에 따르면, 당시 혈당 측정기와 심장박동기와 같은 의료 기기가 스웨인투스 취약점의 영향을 받았으며, 현재 스웨인투스 결점은 대부분 보완된 상태다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.