새로운 Spectre 공격 통해 와이파이와 블루투스 간 경계 허물어

New 'Spectra' attack breaks the separation between Wi-Fi and Bluetooth

독일과 이탈리아 연구진은 노트북, 스마트폰, 태블릿 등의 동일한 기기에서 실행되는 Wi-Fi와 블루투스 기술 간의 경계를 허무는 새로운 공격을 개발했다고 밝혔습니다.

"Spectra"라는 이름의 이 공격은 Wi-Fi, 블루투스, LTE 등의 전파 기반 무선 통신을 처리하는 특수 칩인 "콤보칩"에서 동작합니다. 

연구팀에 따르면, 새로운 취약점 공격 "Spectra"는 데이터 전송이 동일 스펙트럼에서 발생하는 점을 이용하며, 이때 무선 칩은 채널 액세스를 중재해야 합니다. 

또한 칩셋 벤더가 제품에 포함시킨 공존 메커니즘을 공격에 활용했습니다. 콤보칩은 이러한 메커니즘을 이용해 빠른 속도로 무선 기술 간 교환을 발생시킵니다. 

연구원들에 따르면, 이러한 공존 메커니즘은 제품 성능을 향상시켜주는 반면, 사이드 채널 공격을 가능하게 하여 공격자는 콤보칩이 지원하는 타 무선 기술의 상세 정보를 추측할 수 있습니다.

연구원들은 다음과 같이 덧붙였습니다. 

"우리는 iPhones, MacBooks, Samsung Galaxy S 시리즈 제품에 존재하는 Broadcom 및 Cypress 콤보칩을 집중 분석했습니다. Broadcom 및 Cypress 칩에 존재하는 공존 메커니즘을 이용해 분리된 ARM 코어를 동작시키는 Wi-Fi 및 블루투스 간 경계를 허물었습니다."

Spectra 취약점 익스플로잇을 성공시키려면 조작된 무선 트래픽이 포함된 콤보칩과 두 기술 간 칩 인터페이스를 공격해야 합니다. 

다양한 연구 결과 중에 다음과 같은 공격 시나리오가 가능합니다. 일반적으로 스펙트럼 접근에서 서비스 거부를 발생시킬 수 있습니다. 

관련 패킷 메타 정보는 Wi-Fi D11 코어 내 블루투스 키보드 입력 타이밍과 같은 정보를 유출시킬 수 있습니다.

또한, Wi-Fi 내 블루투스를 통해 코드 실행을 허용하는 공유 RAM 영역을 확인했습니다. 

이를 통해 블루투스 원격 코드 실행 공격과 Wi-Fi 원격 코드 실행이 동일해짐으로써 공격 가능성이 더욱 높아집니다. 

또한 다른 콤보 칩셋 제조 업체 또한 Spectra 공격에 취약할 가능성이 높습니다. Spectra에 대한 상세 정보는 아직 공개되지 않았습니다. 

연구팀은 8월에 예정되어 있는 Black Hat 보안 콘퍼런스를 통해 상세한 기술 정보를 공개할 계획입니다.

출처:

https://www.zdnet.com/article/new-spectra-attack-breaks-the-separation-between-wi-fi-and-bluetooth/