한 대학의 연구원들이 블루투스 클래식 생태계에서 16개의 취약점을 발견했다. CVE로 따지면 20개가 넘는 취약점이다. 이를 전부 묶어서 브락투스로 부르기로 했는데, 현재까지 발견된 바로는 디도스 및 원격 코드 실행 공격을 가능하게 만든다고 한다.
[보안뉴스 문가용 기자] 블루투스 클래식(BT) 통신 체제에서 16개의 취약점이 발견됐다. 이를 모두 합쳐서 브락투스(BrakTooth)라고 부른다. 싱가포르대학의 연구원들이 발견한 것으로 수많은 블루투스 장비들에 탑재된 필수 요소에서 발견되고 있다고 한다. 따라서 전 세계에 퍼진 수억 대의 장비에 영향이 있을 수 있다. 브락(brak)은 노르웨이어로 ‘마비’ 혹은 ‘파괴’라는 뜻이다.
[이미지 = utoimage]
연구원들은 11개 회사에서 만든 13개 블루투스 클래식 하드웨어를 분석하는 중이라고 한다. 그리고 현재까지 20개의 CVE들을 찾아냈다. 그 외 네 가지 취약점이 CVE 번호 부여를 받기 위해 대기 중에 있다고 한다. 이미 패치된 것들도 있고, 패치가 개발되는 중인 것도 있다. 하지만 아직 패치 개발 여부가 불분명한 것도 여러 개다.
현재까지 브락투스 취약점의 영향을 받는 것으로 알려진 장비 제조사들은 인텔, 사이프레스, 주하이 지엘리 테크놀로지, 퀄컴, 에스프레시프 등이다. 이 기업들은 취약점을 추적 및 분석함으로써 계속해서 패치를 개발해내야 할 것으로 보인다. 고객들은 이 기업들로부터 배포되는 패치를 받아 자신들의 장비에 적용하거나 자동 패치를 실시하는 게 안전하다.
취약점들 중 가장 위험한 것으로 분석되고 있는 건 CVE-2021-28139다. ESP32 SoC(System on Chip)들에서 발견된다. ESP32는 저가, 저전력 마이크로컨트롤러 제품군으로 와이파이와 듀얼모드 블루투스 기능을 가지고 있다. 에스프레시프(Espressif)가 개발 및 공급하고 있다. IoT 장비들에서 많이 발견되는데, 산업 현장에 사용되는 장비들과 개인 장비, 가정용 장비 모두에서 골고루 사용된다. 따라서 파급력이 큰 취약점이라고 볼 수 있다.
싱가포르대학 측은 ESP32 BT 라이브러리(ESP32 BT Library)에서 발견된 ‘아웃 오브 바운드 확인’ 취약점이라고 설명한다. 이 취약점 때문에 변형된 LMP_feature_response_ext가 접수된다고 연구원들은 보고서를 통해 묘사하며, “이를 통해 임의 데이터 8 바이트를 주입할 수 있게 된다”고 썼다. 펌웨어 레이아웃을 잘 알고 있는 공격자의 경우 이 취약점을 익스플로잇 하는 게 가능하다고 한다.
실험실에서 연구원들은 이러한 공격을 통해 NVRAM에 저장된 데이터를 삭제하거나, 블루투스와 와이파이 연결을 비활성화시키거나, GPIO 요소를 임의로 제어할 수 있게 됐다. GPIO는 스위치 등으로부터 전력 유무 신호를 받아들여 CPU로 전달하는 역할을 담당한다. 장비를 공격자가 마음대로 껐다가 켤 수 있다는 것이다. 이는 산업 현장에서 특히나 큰 사고로 이어질 수 있다.
두 번째로 심각하다고 연구원들이 발표한 취약점은 CVE-2021-34147이다. 인텔 AX200 SoC와 퀄컴 WCN3990 SoC에서 발견되는 것인데, 이 두 가지 SoC는 사용자들의 랩톱과 스마트폰에서 주로 발견된다. 공격자는 페이징이나 악성 패킷 전송 등의 행위를 통해 이 취약점을 발동시킬 수 있으며, 이를 반복함으로써 SoC를 고갈시키는 게 가능하다고 연구원들은 설명한다. 고갈된 SoC는 성립된 모든 연결들을 비활성화시키고 전력조차 간헐적으로 차단한다. 장비가 대단히 불안정한 상태로 돌입한다는 뜻이다.
실험실에서 연구원들은 윈도와 리눅스 기반 랩톱에서 슬레이브 형태로 연결된 블루투스 장비들을 강제로 끊어낼 수 있었고, 포코폰 F1과 오포 레노 5G라는 스마트폰 장비들을 불안정하게 만드는 데 성공했다고 한다. 브락투스에는 또 다른 주요 디도스 취약점이 포함되어 있는데, 이는 인텔의 AX200 SoC 제품군에서만 발견되고 있다고 연구원들은 설명을 덧붙였다.
세 번째로 연구원들은 요즘 인기를 얻고 있는 블루투스 기반 오디오 장비들에 대한 실험도 진행했다. 샤오미의 포터블 블루투스 스피커인 MDZ-36-DB와 BT 헤드폰, BT 오디오 모듈이 실험 대상이었다. 그 외 브랜드가 없는 블루투스 오디오 리시버도 같이 실험했다. 그 결과 CVE-2021-31609, CVE-2021-31612, CVE-2021-31613, CVE-2021-31611, CVE-2021-28135, CVE-2021-28155, CVE-2021-31717과 같은 취약점들이 발견됐다.
이 취약점들을 성공적으로 익스플로잇 하면 음악 등의 오디오 재생이 이뤄지고 있을 때 장비를 멈추게 만들 수 있다. 연구원들은 실험을 더 길게 이어갈 수 없었기 때문에 일부 오디오 제품에서만 이런 취약점들이 발견되었지만, 다른 블루투스 장비들에서도 비슷한 특성이 나타날 가능성이 높은 것으로 보고 있다. 또한 현재까지 발견된 취약점들 외에도 많은 취약점들이 블루투스 생태계에 존재하고 있을 것이라고 말한다.
연구원들은 브락투스 개념증명용 익스플로잇도 개발해 발표했다. 여기(https://docs.google.com/forms/d/e/1FAIpQLSdYGKfZrImQfGMM9JWUNldtsjTKfBDia8eg0bCJX__UPNsD4A/viewform)서 열람이 가능한데, 요청서를 먼저 정식으로 작성해서 접수 및 승인이 나야 한다. 연구원들의 논문 전체는 여기(https://asset-group.github.io/disclosures/braktooth/)서 열람이 가능하다.
3줄 요약
1. 블루투스 생태계에서 브락투스라는 취약점군 발견됨.
2. 디도스, 임의 코드 실행 등과 같은 공격이 가능한데, 아직 더 연구해 봐야 함.
3. 수많은 제조사들이 만든 제품들에 영향이 있음. 족히 수십억 대가 될 것으로 보임.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 블루투스 클래식(BT) 통신 체제에서 16개의 취약점이 발견됐다. 이를 모두 합쳐서 브락투스(BrakTooth)라고 부른다. 싱가포르대학의 연구원들이 발견한 것으로 수많은 블루투스 장비들에 탑재된 필수 요소에서 발견되고 있다고 한다. 따라서 전 세계에 퍼진 수억 대의 장비에 영향이 있을 수 있다. 브락(brak)은 노르웨이어로 ‘마비’ 혹은 ‘파괴’라는 뜻이다.
[이미지 = utoimage]
연구원들은 11개 회사에서 만든 13개 블루투스 클래식 하드웨어를 분석하는 중이라고 한다. 그리고 현재까지 20개의 CVE들을 찾아냈다. 그 외 네 가지 취약점이 CVE 번호 부여를 받기 위해 대기 중에 있다고 한다. 이미 패치된 것들도 있고, 패치가 개발되는 중인 것도 있다. 하지만 아직 패치 개발 여부가 불분명한 것도 여러 개다.
현재까지 브락투스 취약점의 영향을 받는 것으로 알려진 장비 제조사들은 인텔, 사이프레스, 주하이 지엘리 테크놀로지, 퀄컴, 에스프레시프 등이다. 이 기업들은 취약점을 추적 및 분석함으로써 계속해서 패치를 개발해내야 할 것으로 보인다. 고객들은 이 기업들로부터 배포되는 패치를 받아 자신들의 장비에 적용하거나 자동 패치를 실시하는 게 안전하다.
취약점들 중 가장 위험한 것으로 분석되고 있는 건 CVE-2021-28139다. ESP32 SoC(System on Chip)들에서 발견된다. ESP32는 저가, 저전력 마이크로컨트롤러 제품군으로 와이파이와 듀얼모드 블루투스 기능을 가지고 있다. 에스프레시프(Espressif)가 개발 및 공급하고 있다. IoT 장비들에서 많이 발견되는데, 산업 현장에 사용되는 장비들과 개인 장비, 가정용 장비 모두에서 골고루 사용된다. 따라서 파급력이 큰 취약점이라고 볼 수 있다.
싱가포르대학 측은 ESP32 BT 라이브러리(ESP32 BT Library)에서 발견된 ‘아웃 오브 바운드 확인’ 취약점이라고 설명한다. 이 취약점 때문에 변형된 LMP_feature_response_ext가 접수된다고 연구원들은 보고서를 통해 묘사하며, “이를 통해 임의 데이터 8 바이트를 주입할 수 있게 된다”고 썼다. 펌웨어 레이아웃을 잘 알고 있는 공격자의 경우 이 취약점을 익스플로잇 하는 게 가능하다고 한다.
실험실에서 연구원들은 이러한 공격을 통해 NVRAM에 저장된 데이터를 삭제하거나, 블루투스와 와이파이 연결을 비활성화시키거나, GPIO 요소를 임의로 제어할 수 있게 됐다. GPIO는 스위치 등으로부터 전력 유무 신호를 받아들여 CPU로 전달하는 역할을 담당한다. 장비를 공격자가 마음대로 껐다가 켤 수 있다는 것이다. 이는 산업 현장에서 특히나 큰 사고로 이어질 수 있다.
두 번째로 심각하다고 연구원들이 발표한 취약점은 CVE-2021-34147이다. 인텔 AX200 SoC와 퀄컴 WCN3990 SoC에서 발견되는 것인데, 이 두 가지 SoC는 사용자들의 랩톱과 스마트폰에서 주로 발견된다. 공격자는 페이징이나 악성 패킷 전송 등의 행위를 통해 이 취약점을 발동시킬 수 있으며, 이를 반복함으로써 SoC를 고갈시키는 게 가능하다고 연구원들은 설명한다. 고갈된 SoC는 성립된 모든 연결들을 비활성화시키고 전력조차 간헐적으로 차단한다. 장비가 대단히 불안정한 상태로 돌입한다는 뜻이다.
실험실에서 연구원들은 윈도와 리눅스 기반 랩톱에서 슬레이브 형태로 연결된 블루투스 장비들을 강제로 끊어낼 수 있었고, 포코폰 F1과 오포 레노 5G라는 스마트폰 장비들을 불안정하게 만드는 데 성공했다고 한다. 브락투스에는 또 다른 주요 디도스 취약점이 포함되어 있는데, 이는 인텔의 AX200 SoC 제품군에서만 발견되고 있다고 연구원들은 설명을 덧붙였다.
세 번째로 연구원들은 요즘 인기를 얻고 있는 블루투스 기반 오디오 장비들에 대한 실험도 진행했다. 샤오미의 포터블 블루투스 스피커인 MDZ-36-DB와 BT 헤드폰, BT 오디오 모듈이 실험 대상이었다. 그 외 브랜드가 없는 블루투스 오디오 리시버도 같이 실험했다. 그 결과 CVE-2021-31609, CVE-2021-31612, CVE-2021-31613, CVE-2021-31611, CVE-2021-28135, CVE-2021-28155, CVE-2021-31717과 같은 취약점들이 발견됐다.
이 취약점들을 성공적으로 익스플로잇 하면 음악 등의 오디오 재생이 이뤄지고 있을 때 장비를 멈추게 만들 수 있다. 연구원들은 실험을 더 길게 이어갈 수 없었기 때문에 일부 오디오 제품에서만 이런 취약점들이 발견되었지만, 다른 블루투스 장비들에서도 비슷한 특성이 나타날 가능성이 높은 것으로 보고 있다. 또한 현재까지 발견된 취약점들 외에도 많은 취약점들이 블루투스 생태계에 존재하고 있을 것이라고 말한다.
연구원들은 브락투스 개념증명용 익스플로잇도 개발해 발표했다. 여기(https://docs.google.com/forms/d/e/1FAIpQLSdYGKfZrImQfGMM9JWUNldtsjTKfBDia8eg0bCJX__UPNsD4A/viewform)서 열람이 가능한데, 요청서를 먼저 정식으로 작성해서 접수 및 승인이 나야 한다. 연구원들의 논문 전체는 여기(https://asset-group.github.io/disclosures/braktooth/)서 열람이 가능하다.
3줄 요약
1. 블루투스 생태계에서 브락투스라는 취약점군 발견됨.
2. 디도스, 임의 코드 실행 등과 같은 공격이 가능한데, 아직 더 연구해 봐야 함.
3. 수많은 제조사들이 만든 제품들에 영향이 있음. 족히 수십억 대가 될 것으로 보임.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
