GN⁺: 안드로이드, 리눅스, macOS, iOS에서의 블루투스 키스트로크 인젝션

블루투스 인증 우회 취약점

• 여러 블루투스 스택에 사용자 확인 없이 연결하고 키 입력을 주입할 수 있는 인증 우회 취약점 존재.
• 공격자는 인증되지 않은 블루투스를 통해 취약한 장치에 연결하여 앱 설치, 임의 명령 실행, 메시지 전달 등의 키 입력 주입 가능.
• 공격에 특별한 하드웨어 필요 없으며, 일반 블루투스 어댑터를 사용하는 리눅스 컴퓨터에서 수행 가능. 자세한 취약점 정보와 증명 스크립트는 추후 컨퍼런스에서 공개 예정.

안드로이드

• 다음 안드로이드 기기에서 취약점 발견: Pixel 7(Android 14), Pixel 6(Android 13), Pixel 4a(5G)(Android 13), Pixel 2(Android 11), Pixel 2(Android 10), Nexus 5(Android 6.0.1), BLU DASH 3.5(Android 4.2.2).
• 2023-12-05 보안 패치로 안드로이드 11-14에서 취약점 완화, 안드로이드 4.2.2-10에 대한 수정 사항 없음.
• 공개 일정: 2023-08-05 구글에 보고, 2023-12-06 공개.

리눅스/BlueZ

• 다음 우분투 버전에서 취약점 발견: Ubuntu 18.04, 20.04, 22.04, 23.10.
• 구글에 따르면 ChromeOS는 취약하지 않음. ChromeOS는 테스트하지 않았지만, BlueZ 구성이 취약점을 완화하는 것으로 보임.
• 다음 패치로 BlueZ에서 취약점 완화: https://git.kernel.org/pub/scm/…
• 공개 일정: 2023-08-10 Canonical에 보고, 2023-09-25 Bluetooth SIG에 보고, 2023-10-02 CERT/CC에 사례 개설, 2023-12-06 공개.

맥OS

• 다음 기기에서 취약점 발견: 2022 MacBook Pro(MacOS 13.3.3, M2), 2017 MacBook Air(macOS 12.6.7, Intel).
• Lockdown Mode가 공격을 방지하지 않음.
• 공개 일정: 2023-08-01 애플에 보고, 2023-12-06 공개.

iOS

• 다음 기기에서 취약점 발견: iPhone SE(iOS 16.6).
• Lockdown Mode가 공격을 방지하지 않음.
• 공개 일정: 2023-08-04 애플에 보고, 2023-12-06 공개.

제조사 성명

• Google: 안드로이드 11부터 14에 영향을 미치는 이슈에 대한 수정 사항이 영향을 받는 OEM에게 제공됨. 모든 현재 지원되는 Pixel 기기는 12월 OTA 업데이트를 통해 이 수정 사항을 받게 될 것임.

GN⁺의 의견

• 이 연구는 블루투스 기기의 보안에 대한 일반적인 가정을 뒤집는 중요한 발견을 포함하고 있음. 블루투스가 안전하다고 여겨졌지만, 실제로는 키 입력 주입과 같은 취약점이 존재함을 보여줌.
• 다양한 플랫폼(Android, Linux, macOS, iOS)에서 발견된 취약점은 사용자들에게 널리 퍼져 있는 기술의 잠재적 위험성을 상기시키며, 보안 연구의 중요성을 강조함.
• 이 글은 소프트웨어 및 하드웨어 개발자들에게 보안을 설계 초기 단계부터 고려해야 하는 이유를 제공하며, 보안 연구 커뮤니티와의 협력을 장려하는 흥미로운 사례임.