블루투스 4.2부터 5.4까지, MITM 공격 가능한 BLUFFS 취약점 발견

2023-12-04 10:08
이상호 기자 ghostlee@bodnara.co.kr

최신 규격의 블루투스 장비를 사용 중인 사용자라면 제조사의 새소식에 주의를 기울여야할 상황이 발생했다.

Bluetooth.SIG는 공식 보도자료를 통해 블루투스 규격 4.2부터 5.4까지에서 이미 보안 연결이 완료된 상태에서도 MITM(Man in The Middle) 공격이 가능한 취약점이 발견되었다고 밝혔다. 해당 규격에서 보안 연결 페어링 및 보안 단순 페어링을 지원하는 BR/ EDR 장치는 모두 해당 취약점이 내포된 것으로 추정 중이다.

공격이 성공할 경우 가까운 거리에 있는 여러 세션에서 동일한 암호화 키를 반복적으로 사용할 수 있고, 공격자는 동일한 암호화 키를 사용하여 이전과 향후 세션을 모두 암호 해독에 취약하게 만들 수 있다. 단지, 다운그레이드된 세션에서 호스트 리소스에 대한 액세스를 거부하거나, 공격자가 세션 키를 제한된 유틸리티로 재사용할 수 있도록 하는 조치를 통해 공격을 제한할 수 있다고도 알렸다.

해당 공격을 방어하기 위해서는 키 강도가 7옥텟(octets) 미난인 암호화된 베이스밴드 링크에서는 서비스 수준 연결을 거부하거나, 보안 모드 4 레벌 4를 사용할 수 있는 시스템에서는 키 강도가 16옥텟 미만인 연결을 거부, 또는 연결된 두 장치 모두에서 보안 연결 전용 모드를 활성화하는 것이 권장된다.

블루투스.SIG는 이번 취약점을 제조업체에 알리며 7옥텟보다 짧은 키를 거부하고 보안 연결 전용 모드를 지속적으로 구축하도록 권고한 상태다.

현재 이번 BLUFFS (Bluetooth Forward and Future Secrecy Attacks and Defenses) 취약점이 확인된 징치는 에어팟 프로, 보스 사운드링크, 아이폰 12/ 13, 픽셀 6 등이며, 이들과 동일한 칩이 쓰인 제품도 잠재으로 위험에 노출될 수 있으므로 향후 디바이스 또는 칩 제조사들의 보안 패치나 드라이버 업데이트 현황을 주의깊게 살펴볼 필요가 있다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD, 3D V-Cache 관련 특허 침해 소송에 휘말려

MS, 윈도우 10 ESU 사용자의 지원 중단 표시 버그 수정

AMD 라데온 RX 5000 및 RX 6000 시리즈 게임 지원 지속 약속

보드나라 많이 본 기사

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티버스 [인텔 25-26전략 2부]

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

보드나라 최신 기사

[12/04] 앱차지, 지스타 2025 네트워킹 파티 ‘런치스타’ 운영

[12/04] 유니닥스, 디지털문서 플랫폼 콘퍼런스 2025에서 AI 기반 부동산 감정평가서 사례 공개

[12/04] 에이블게임즈, 신작 ‘크레센트’ AGF 2025 참가!

[12/04] 그라비티 게임 비전(GGV), MMORPG 신작 ‘RO선경전설: 미덕가즈전기(가칭)’ 대만 홍콩 마카오 지역 CBT 실시!

[12/04] 시원한 라이젠 메인스트림 메인보드,기가바이트 B850 EAGLE ICE 제이씨현

[12/04] ‘포맷 개편’ 2025 LCK, 역대 최고 시청 지표 달성

[12/04] 에이서, G마켓 옥션 ‘빅스마일데이’ 기간 AAA 2025 티켓 증정 이벤트 진행

[12/04] 주술회전 팬텀 퍼레이드, 글로벌 1주년 애니버서리 1탄 오픈

[12/04] 수집형 RPG 신작 <전지적 시점: 데몬 삼국> 11월 18일 출시 확정

[12/04] 에브리봇, 네이버 '?다세일' 참가..올인원 로봇청소기 최대 50% 할인

[12/04] 아마존, BMW에 차세대 알렉사 커스텀 어시스턴트 지원

[12/04] 오픈월드 무협 MMORPG 〈역수한〉, 글로벌 동시 정식 출시!

[12/04] 구글 클라우드, AI 추론 시대 이끌 7세대 TPU ‘아이언우드' 정식 출시 및 새로운 액시온 VM 공개

[12/04] ‘블리치’ 정식 라이선스 차세대 액션 RPG ‘블리치: 소울 레조넌스’ 지스타 2025 참가 확정

[12/04] 2026년 출시 앞둔 차기 확장팩 월드 오브 워크래프트: 한밤, 11월 12일 베타 테스트 시작

[12/04] 가레나 ‘신월동행’, 신규 버전 ‘타인의 집회’ 업데이트!

[12/04] 이엠텍아이엔씨, 라데온 RX 9060 시스템PC 구매 시 ‘콜오브듀티 : 블랙옵스7’ 게임 번들 증정 프로모션 진행

[12/04] 제이씨현, 기가바이트 한정판 아리 피규어 증정 이벤트 진행!

[12/04] 윈도우 11 업데이트 후 비트락커 복구키 입력 요구 이슈 발생

[12/04] 차세대 무선기기 위한 '초저지연' 규격, 블루투스 코어 6.2 기능 공개

로그인 | 이 페이지의 PC버전