Bluetooth 사양의 결함으로 인해 공격자가 암호화된 Bluetooth 연결을 들을 수 있습니다. KNOB 공격에 대해 자세히 알아보려면 계속해서 읽어보세요.
우리는 지금 점점 더 많은 OEM이 3.5mm 헤드폰 포트를 제거하는 추세의 한가운데에 있습니다. 심지어 삼성도 그랬다. 많은 기능을 버렸다 한때 Galaxy Note 시리즈를 그토록 매력적으로 만들었고 3.5mm 헤드폰 포트가 최신 사상자입니다. 이로 인해 Bluetooth의 추진력이 더욱 높아졌으며 악의적인 행위자가 원하는 공격 벡터인 Bluetooth에 다시 관심이 집중되었습니다. 블루투스 사양의 최신 익스플로잇은 KNOB(Key Negotiation of Bluetooth) 공격이라고 하며, 설치되지 않은 안드로이드 기기에는 2019년 8월 보안 업데이트 취약합니다.
보안 연구원들이 취약점에 대한 세부 정보를 공유하면서 이 특정 익스플로잇은 실제로 한동안 존재해 왔습니다. 취약점을 공개적으로 공개하기 전, 작년 11월 Bluetooth Special Interest Group(Bluetooth SIG)에 신고했습니다. 다음으로 구성된 이 팀은 다니엘레 안토니올리, 닐스 올레 티펜하우어, 그리고 카스퍼 라스무센, KNOB 공격은 "모든 표준 호환 Bluetooth 장치"에서 가능하다고 말하며 이는 악용 범위가 매우 넓음을 나타냅니다. 팀은 Broadcom, Qualcomm, Apple, Intel 및 Chicony 제조업체를 포함한 회사의 17개 고유 Bluetooth 칩(24개 장치에서 사용)에 대해 테스트를 수행했습니다.
결과에 따르면 테스트한 모든 장치가 이 공격에 취약한 것으로 나타났습니다. KNOB 공격 자체는 Bluetooth의 보안 메커니즘을 파괴한 다음 근처 Bluetooth 통신의 내용을 듣거나 변경할 수 있습니다. 이 공격은 공격이 성공하기 전에 이미 설정된 기존 장치 연결 간에도 이 작업을 수행할 수 있습니다. 이는 Bluetooth 사양에 다음을 허용하는 암호화 키 협상 프로토콜이 포함되어 있기 때문에 가능합니다. 협상의 무결성을 보호하지 않고 1바이트의 엔트로피로 암호화 키를 협상합니다. 프로세스.
이 특정 암호화 키 협상 프로토콜로 인해 원격 공격자는 표준을 준수하는 모든 Bluetooth 장치가 단 1바이트의 암호화 키를 협상할 수 있도록 하는 엔트로피 협상 엔트로피. 이로 인해 공격자는 실시간으로 낮은 엔트로피 키에 무차별 공격을 가할 수 있게 되며, 시도할 수 있는 총 키 수가 크게 줄어듭니다.
앞서 언급한 바와 같이, 2019년 8월 Android 보안 패치(이 특정 수정 사항이 포함됨)를 받지 않은 Bluetooth가 탑재된 모든 장치는 CVE-2019-9506) 취약합니다. 이러한 특별한 이유로 인해 여러 Android OEM이 가능한 한 많은 장치에 이 패치를 배포하는 것에 대해 우려하고 있는 것을 볼 수 있습니다.
원천: 손잡이 공격