새로운 BrakTooth 취약점, 수백만 블루투스 지원 기기 위험에 빠트려

 

 

New BrakTooth Flaws Leave Millions of Bluetooth-enabled Devices Vulnerable

 

상용 블루투스 스택에서 새로운 보안 취약점 한 세트가 발견되었습니다. 이를 악용할 경우 공격자는 임의 코드를 실행할 수 있고 서비스 거부(DoS) 공격을 통해 기기를 충돌시키는 것도 가능합니다.

 

'BrakTooth'(Brak는 노르웨이어로 충돌을 의미함)라 명명된 보안 취약점 16개는 Intel, Qualcomm, Zhuhai Jieli Technology, Texas Instruments와 같은 벤더 11곳의 블루투스 칩셋 13개에 존재합니다. 이는 랩탑, 스마트폰, 프로그래머블 로직 컨트롤러, IoT 기기를 포함한 약 1,400개 이상의 상용 제품에 사용됩니다.

 

이 취약점은 SUTD(Singapore University of Technology and Design)의 ASSET(Automated Systems SEcuriTy) 연구 그룹에서 발견 및 공개했습니다.

 

 

<이미지 출처 : https://thehackernews.com/2021/09/new-braktooth-flaws-leave-millions-of.html>

 

 

연구원들은 아래와 같이 설명했습니다.

 

"모든 취약점은 이전 페어링이나 인증 없이도 트리거될 수 있습니다. 발견된 취약점의 영향은 충돌 및 교착 상태로 분류됩니다. 충돌은 일반적으로 치명적인 어서션(assertion), SoC 펌웨어 내 버퍼 또는 힙 오버플로우로 인한 분할 오류를 발생시킵니다. 교착 상태는 타깃 기기가 더 이상 BT 통신이 불가능한 상태로 만듭니다.”

 

취약점 16개 가장 치명적인 것은 CVE-2021-28139로, 가전제품에서 산업용 장비에 이르는 많은 블루투스 기반 기기에 사용되는 ESP32 SoC에 존재합니다. 이 취약점은 라이브러리에 Out-of-Bound 검사가 누락되어 발생하며, 공격자는 NVRAM 데이터를 삭제하고 취약한 기기에 임의 코드를 삽입할 수 있습니다.

 

또 다른 취약점은 악용할 경우 임의 코드를 실행해 블루투스 기능을 완전히 비활성화 하거나 Intel AX200 SoC를 사용하는 랩탑 및 스마트폰에서 서비스 거부 상태(DoS)를 유발할 수 있습니다.

 

"이 취약점을 통해 공격자는 현재 윈도우 또는 리눅스 노트북에서 AX200에 연결된 슬레이브 BT 장치의 연결을 끊을 수 있습니다. 마찬가지로, Pocophone F1 및 Oppo Reno 5G와 같은 안드로이드 휴대폰은 BT 기능이 중단될 수 있습니다.”

 

블루투스 스피커, 헤드폰, 오디오 모듈에서 발견된 마지막 취약점은 악용될 경우 기기를 정지시키고 완전히 종료할 수 있기 때문에 사용자가 수동으로 다시 켜야 합니다. 심각한 점은 앞서 언급한 모든 BrakTooth 공격이 단 15달러 미만의 블루투스 패킷 스니퍼를 사용하여 실행할 수 있다는 것입니다.

 

Espressif, Infineon(Cypress) 및 Bluetrum Technology는 해당 취약점을 수정하기 위해 펌웨어 패치를 출시한 반면 Intel, Qualcomm과 Zhuhai Jieli Technology는 아직까지 취약점을 조사하거나 보안 업데이트를 준비 중인 것으로 나타났습니다.

 

하지만 Texas Instruments에서는 "고객 요구가 없는 한" 수정 사항을 발표할 계획이 없다고 밝혔습니다.

 

ASSET 그룹은 블루투스 SoC, 모듈, 제품을 생산하는 공급업체에서 취약점을 재현하고 BrakTooth 공격을 검증하기 위해 사용할 수 있는 PoC(개념 증명) 도구를 제공했습니다.

 

 

 

 

출처:

https://thehackernews.com/2021/09/new-braktooth-flaws-leave-millions-of.html

https://asset-group.github.io/disclosures/braktooth/