Bluetooth® 키 협상 취약성

문서

제품 정보 및 문서

000055198

2023-10-11

보안 연구원들은 CERT Coordination Center 및 Bluetooth® 공급업체 업계에 대한 Bluetooth® Key Negotiation의 취약점을 확인했습니다.

옥스퍼드 대학의 컴퓨터 과학자들이 업계 전반의 취약점에 대해 새로 수행한 연구는 2019년 8월 14일부터 16일까지 열리는 USENIX 보안 심포지엄에서 공개될 예정입니다. "Bluetooth® 키 협상 취약성" 또는 "KNOB"라고 하는 이 연구에서는 BR/EDR(Basic Rate/Enhanced Data Rate)의 암호화 키 협상에 영향을 미치는 업계 전반Bluetooth® 취약성에 대해 자세히 설명합니다. 이 취약성은 BLE(Bluetooth® Low Energy)에 영향을 주지 않습니다. Bluetooth BR/EDR을 지원하는 인텔 제품이 이 업계 전반의 취약성의 영향을 받습니다. 이 취약성을 해결하는 완화 방법은 이미 OS 공급업체에 의해 제공되었을 것으로 예상됩니다.

Bluetooth Special Interest Group의 일원으로서 우리는 완화 조치를 개발하기 위해 SIG 및 기타 주요 SIG 회원사와 긴밀히 협력하고 있습니다. 고객을 보호하고 제품의 보안을 보장하는 것은 인텔의 중요한 우선 순위입니다.

영향을 받는 제품:

  • 인텔® Wireless-AC 제품(3000 시리즈, 7000 시리즈, 8000 시리즈, 9000 시리즈)
  • 인텔® Wi-Fi 6 제품(AX200, AX201)
  • 인텔® Wireless Gigabit 제품(17000 시리즈, 18000 시리즈)
  • 인텔® 아톰 x3-C3200 프로세서 시리즈

인텔은 최종 사용자와 시스템 관리자가 사용 가능한 업데이트를 적용하고 일반적인 보안 관행을 따를 것을 권장합니다.

질의응답

Q1. 취약점은 무엇입니까?
Bluetooth® BR/EDR(Basic Rate/Enhanced Data Rate) 키 협상 절차 중에 새로운 취약성이 발견되었습니다. 물리적으로 근접한(일반적으로 30미터 이내) 또는 가시선이 있는 공격자는 인접한 네트워크를 통해 무단 액세스 권한을 얻을 수 있으며, 트래픽을 가로채 두 개의 취약한 Bluetooth 장치 간에 위조된 협상 메시지를 보낼 수 있습니다.

질문 2. 이 취약성으로 인해 Bluetooth 지원 장치가 손상되면 어떤 결과가 발생합니까?
이로 인해 정보 공개, 권한 상승 및/또는 서비스 거부가 발생할 수 있습니다. 예를 들어 Bluetooth 헤드셋 또는 키보드의 데이터를 캡처하거나 변경할 수 있습니다.

질문 3. 연결된 두 장치 중 하나만 취약한 경우 취약성이 악용될 수 있습니까?
아니요. 두 장치 모두 취약해야 합니다. 디바이스 중 하나(또는 둘 다)가 취약하지 않은 경우 키 협상 중 공격이 실패합니다.

질문 4. 이 Bluetooth® 취약점을 해결하기 위해 인텔은 어떤 조치를 취하고 있습니까?
이는 업계 사양 문제입니다. 인텔은 Bluetooth SIG(Special Interest Group)의 다른 회원사와 협력하여 Bluetooth 코어 사양을 강화하고 있습니다.

질문 5. 이 취약점에 대해 예상되는 완화 방법은 무엇입니까?
Bluetooth SIG는 이 문제를 해결하기 위해 BT 사양을 업데이트하기 위해 노력하고 있으며, OS 및 Bluetooth 지원 장치 공급업체는 이미 완화 작업을 진행하고 있습니다.

질문 6. 이러한 완화 조치는 언제 준비됩니까?
인텔은 타사를 대신하여 언급하지 않습니다. OS 또는 장치 공급 업체에 문의하십시오. 인텔은 이미 BlueZ 스택에 대한 완화 기능을 공개했습니다. BlueZ는 공식 Linux Bluetooth 프로토콜 스택이며 핵심 Bluetooth 계층 및 프로토콜에 대한 지원을 제공합니다. BlueZ에 대한 지원은 많은 리눅스 배포판에서 찾을 수 있으며 일반적으로 시장에 나와있는 모든 리눅스 시스템과 호환됩니다. 개별 Linux 배포판에서 BlueZ 완화 채택은 다를 수 있습니다.

자세한 내용은 다음에서 확인할 수 있습니다.
인텔® Bluetooth® 보안 – 암호화 키 크기 권장 사항
인텔® 개발자 존에 대한 인사이트

추가 지원이 필요한 경우 아래 링크를 클릭하여 인텔 Customer Support 문의하십시오.