Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향새로운 BrakTooth 결함, 수백만 개의 Bluetooth 지원 장치 취약하게 함
작성일 2021-09-03 조회 86

 


상업용 Bluetooth 스택에서 일련의 새로운 보안 취약점이 공개되어 공격자가 임의 코드를 실행할 수 있고 더 나아가 서비스 거부(DoS) 공격을 통해 장치를 손상시킬 수 있다.

 

"BrakTooth"("충돌"을 의미하는 노르웨이어 "Brak")라고 통칭되는 16개의 보안 취약점은 Intel, Qualcomm, Zhuhai Jieli Technology 및 Texas Instruments와 같은 11개 공급업체의 13개 Bluetooth 칩셋에 걸쳐 있으며 노트북, 스마트폰, 프로그래머블 로직 컨트롤러, IoT 장치를 포함한 약 1,400개 이상의 상용 제품을 대상으로 한다.


이 결함은 싱가포르 기술 디자인 대학(SUTD)의 AETH(Automated Systems SECuriTy) 연구 그룹의 연구원에 의해 공개되었다.

 



[그림 1. 공격 순서도]

 

 

연구원들은 "모든 취약점 [...]은 이전의 페어링이나 인증 없이 트리거될 수 있으며, 발견된 취약점의 영향은 (I) 충돌 및 (II) 교착 상태로 분류된다."라고 말했다.


"충돌은 일반적으로 SoC 펌웨어 내의 버퍼 또는 힙 오버플로로 인한 치명적인 어설션, 세그멘테이션 오류를 유발하고, 이와는 대조적으로 교착 상태는 대상 장치를 더 이상의 BT 통신이 불가능한 상태로 이끈다."


16개 버그 중 가장 심각한 버그는 CVE-2021-28139로, 가전제품에서 산업용 장비에 이르는 많은 블루투스 기반 기기에 사용되는 ESP32 SoC에 영향을 미친다.


라이브러리에서 범위를 벗어난 검사가 없기 때문에 발생하는 이 결함은 공격자가 NVRAM 데이터를 지우는 등 취약한 장치에 임의 코드를 주입할 수 있게 한다.


다른 취약점은 임의 코드 실행을 통해 Intel AX200 SoC를 사용하는 랩톱 및 스마트폰에서 Bluetooth 기능이 완전히 비활성화되거나 서비스 거부 상태가 발생할 수 있다.


연구진은 "이 취약점을 통해 공격자는 현재 Windows 또는 Linux 노트북에서 AX200에 연결된 슬레이브 BT 장치의 연결을 끊을 수 있으며, 마찬가지로 Pocophone F1 및 Oppo Reno 5G와 같은 Android 휴대폰은 BT 중단을 경험한다"고 말했다.


Bluetooth 스피커, 헤드폰 및 오디오 모듈에서 발견된 마지막 결함 모음은 악용되어 장치가 정지되고 심지어 완전히 종료되어 사용자가 수동으로 다시 켜야 할 수 있다.


문제는 앞에서 언급한 모든 BrakTooth 공격은 15달러 미만의 가격으로 쉽게 구할 수 있는 Bluetooth 패킷 스나이퍼로 수행될 수 있다는 점이다.


Espressif, Infineon(Cypress) 및 Bluetrum Technology는 확인된 취약점을 수정하기 위해 펌웨어 패치를 출시한 반면 Intel, Qualcomm 및 Zhuhai Jieli Technology는 결함 여부를 조사하거나 보안 업데이트를 준비하는 과정에 있는 것으로 알려졌으나 Texas Instruments는 "고객이 요구하지 않는 한" 수정 사항을 발표할 계획이 없다.


ASSET 그룹은 또한 취약점을 복제하고 BrakTooth 공격에 대해 검증하기 위해 Bluetooth SoC, 모듈 및 제품을 생산하는 공급업체에서 사용할 수 있는 PoC(개념 증명) 도구를 제공했다.

 

 

 

출처

https://thehackernews.com/2021/09/new-braktooth-flaws-leave-millions-of.html

첨부파일 첨부파일이 없습니다.
태그 BrakTooth  CVE-2021-28139