요약 : 보안 외신 블리핑컴퓨터에 따르면 블루투스로 연결된 세션을 공략할 수 있게 해 주는 공격 기법 여섯 개가 새롭게 개발됐다고 한다. 이 여섯 개를 통틀어 블러프스(BLUFFS)라고 한다. 블러프스를 통해 블루투스 세션을 침해하는 데 성공하면 공격자는 피해자를 사칭하거나 중간자 공격을 실시할 수 있게 된다. 블러프스 중에는 기존에 알려지지 않은 블루투스 프로토콜 내 취약점을 익스플로잇 하는 방법도 포함되어 있다. 현재 블러프스에는 CVE-2023-24023이라는 관리 번호가 붙어 있다. 블루투스코어사양(Bluetooth Core Specifications) 4.2~5.4 버전에까지 영향을 준다.


배경 : 블러프스를 발견해 발표한 건 다니엘 안토니올리(Daniele Antonioli)라는 보안 전문가다. 블루투스 4.2는 2014년 12월에 나왔고, 5.4 버전은 가장 최근에 나온 것이다. 즉 2014년부터 현재까지 등장한 모든 블루투스 표준이 블러프스 공격에 노출되어 있다는 것이다. 블루투스를 관리하는 비영리 단체인 블루투스SIG는 블러프스에 대한 내용을 제보 받았고, 현재 위험 완화 방법을 홈페이지를 통해 공지한 상황이다. 패치 스케줄에 대한 언급은 없다.

말말말 : “7옥텟 이하의 약한 연결은 지양하고, 보안 모드 4 레벨 4(Security Mode 4 Level 4)를 활용하여 암호화 성능을 높일 것을 권장합니다.” -블루투스SIG-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>