꿈을꾸는 파랑새

오늘은 Bluetooth KNOB(블루투스 KNOB) 공격자가 트래픽을 조작할 수 있는 취약점 해결 방법에 대해 알아보겠습니다. 일단 Bluetooth 주요 공격 또는 KNOB이라는 새로운 Bluetooth 취약점이 공개되었습니다. 공격자가 두 쌍의 장치 간에 전송된 데이터를 모니터링하거나 조작하기 위해 페어링 중에 사용된 암호화 키를 더욱 쉽게 무차별 공격할 수 있는 보안 취약점입니다.
해당 KNOB 취약점은 SUTD의 Daniele Antonioli, CISPA의 Nils Tippenhauer 박사 및 Oxford University의 Kasper Rasmussen 교수가 발견했으며 블루투스 사양 버전 1.0~5.1을 사용하는 Bluetooth BR/EDR 장치(예 : Bluetooth Classic)에 해당 취약점이 적용됩니다.
일단 해당 취약점은 Microsoft, Apple, Intel, Cisco,Amazon과 같은 ICASI 및 ICASI 회원에게 취약점을 보고가 되었습니다.
해당 취약점은 CVE-2019-9506 취약점이며 공격자는 연결 설정에 사용되는 암호화 키의 길이를 줄일 수 있습니다. 경우에 따라 공격자는 암호화 키의 길이를 single octet으로 줄일 수 있는 취약점입니다.
해당 취약점은 공격 대상이 되는 장치가 사용된 암호화 키의 길이를 줄이는 방식으로 두 장치 사이의 BR/EDR 연결에서 암호화를 설정하는 데 사용되는 절차를 방해할 수 있음을 확인이 되었고 Bluetooth.com에서 또한 모든 Bluetooth 사양이 최소 암호화 키 길이를 요구하는 것은 아니어서 일부 공급 업체는 공격 장치에서 BR/EDR 연결에 사용되는 암호화 키 길이를 설정할 수 있는 Bluetooth 제품을 개발했을 수 있습니다.
예를 들어서 해당 취약점을 악용하면 키 길이가 줄어들고 공격자가 페어링 된 장치가 사용하는 암호화 키를 서로 강제로 무차별하게 만들 수 있으며 공격자에게 키가 노출되며 장치 간에 전송되는 데이터를 모니터링하고 조작할 수 있으며 여기에는 잠재적으로 주입 명령, 키 입력 모니터링 및 기타 유형의 동작이 포함됩니다.
다만, 해당 취약점의 조건은 다음과 같습니다.

마이크로소프트 관련 내용

HKLM\System\CurrentControlSet\Policies\Hardware\Bluetooth 설정HKLM\System\CurrentControlSet\Policies\Hardware\Bluetooth 설정

두 장치 모두 Bluetooth BR / EDR이어야합니다.
공격자는 연결을 설정하는 동안 장치 안의 범위에 있어야 합니다.
공격 장치는 두 장치 사이의 키 길이 negotiation messages를 가로채서 조작하고 재전송해야 하며 동시에 좁은 시간 내에 두 장치의 전송을 차단해야 합니다.
암호화 키를 성공적으로 단축 한 다음 무차별적으로 암호 해독 키를 해독해야 합니다.
공격자는 장치가 페어링 될 때마다 공격을 반복해야 합니다.
해당 취약점을 해결하기 위해 Bluetooth BR/EDR 연결에 최소 암호화 키 길이 7 octet을 권장하도록 업데이트를 해야 합니다.
일단 윈도우 에서 해결하는 방법은 다음과 같습니다. 윈도우(Windows)에서 해당 기능을 사용하려면 EnableMinimumEncryptionKeySize 값을 HKLM\System\CurrentControlSet\Policies\Hardware\Bluetooth 키에 추가하고 1 설정해야 합니다.
그런 다음 Bluetooth를 끄고 장치 관리자에서 Bluetooth 장치를 비활성화 및 활성화한 다음 Bluetooth를 다시 켜야 합니다.
해당 기능을 비활성화하려면 EnableMinimumEncryptionKeySize 를 0 설정할 수 있습니다.
레지스터리에 찾아가서 설정하는 방법과 CMD 관리자 권한으로 해당 기능을 활성화하는 방법이 있습니다. CMD 관리자 권한으로 사용하려고 하면 다음 명령어를 입력을 해주면 됩니다.
reg add HKLM\System\CurrentControlSet\Policies\Hardware\Bluetooth /v EnableMinimumEncryptionKeySize /t REG_DWORD /f /d
비활성화하려면 다음 명령어는 다음과 같습니다.
reg add HKLM\System\CurrentControlSet\Policies\Hardware\Bluetooth /v EnableMinimumEncryptionKeySize /t REG_DWORD /f /d 0 입니다.
일단 블루투스를 사용하시는 분들은 해당 부분을 활성화 시켜서 사용하는 것이 안전하게 블루투스를 사용할 수가 있습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band