BlueFrag, 안드로이드 Bluetooth의 원격코드 실행 취약점

CVE-2020-0022

2.6일, Jan Ruge는 Android 운영체제의 블루투스 기능에서 원격코드 실행이 가능한 취약점에 대한 보고서를 발표했다. 이 취약점은 BlueFrag라고 불리며, 2월 안드로이드 보안 패치에서 수정됐다.

BlueFrag의 위험도는 안드로이드 버전에 따라 다르다. 안드로이드 8, 9에서는 임의의 코드를 실행할 수 있어서 위험도가 높다. 안드로이드 10에서는 그저 블루투스 기능을 마비시킬 뿐이다. 8 이전의 구 버전도 취약하지만, 테스트되지는 않았다.

블루프랙을 악용하려면, 해커는 블루투스 신호 도달 거리 내에 있어야 하며, 표적 기기의 Bluetooth MAC 주소를 알아야 한다.

원격코드 실행

안드로이드 8, 9에서는 해커가 블루투스를 통해 임의의 코드를 실행할 수 있다. 블루투스는 높은 권한으로 실행되기 때문에 여러 가지 악행이 가능하다. 이때 피해자의 어떠한 상호작용도 필요치 않다.

블루프랙도 블루본(BlueBorne)과 마찬가지로 사진을 몰래 빼내는 등 정보 탈취가 가장 직접적인 위협일 것이다. 웜(worm, 스스로 퍼지는 악성코드)을 퍼뜨릴 잠재적 가능성도 있지만, 블루투스는 앱을 실행하는 권한은 없기 때문에 쉽지는 않을 것이다(관1).

Jan Ruge는 다음과 같이 설명했다.
"This vulnerability can lead to theft of personal data and could potentially be used to spread malware (Short-Distance Worm)."

블루투스는 높은 권한을 갖긴 하지만, 루트(root) 권한은 아니다. 따라서 악성코드 설치 등 본격적인 해킹을 위해서는 다른 권한상승 취약점을 함께 악용해야 한다.

Jan Ruge는 다음과 같이 설명했다.
"Hi, the Bluetooth daemon is a process on the Android system that runs in the background (daemon) that is responsible for managing the Bluetooth controller and handling of various Bluetooth related protocols, such as HCI, L2CAP and GATT. As it has to process attacker-controlled input it is susceptible to attacks. In addition, it has to run with high privileges (not as ‘root’ like on Linux) to support features like:
– file transfer => read files
– share Internet connection => configure network and VPN
– Human Interaction Devices => emulate keyboard and mouse"

탐색 가능 모드를 피하라

BlueFrag을 근본적으로 막으려면 보안 패치를 적용해야 한다. 업데이트를 받지 못하는 경우에는 블루투스를 꼭 필요한 경우에만 켜고, 블루투스를 켰을 때는 다른 기기에 탐색되지 않도록(non-discoverable) 하라고 Jan Ruge는 권고했다.

안드로이드 스마트폰 대부분은 블루투스 설정 메뉴를 열어 놓은 상태에서만 다른 기기에 보여진다. 그러나 구형 기기를 포함해 일부는 그렇지 않을 수 있다.

또한 블루투스 맥 주소가 쉽게 노출되는 취약점은 이전 블루본 취약점에서 문제가 됐었다. 이 점은 패치가 됐다. 그러나 지금도 일부 기종은 와이파이 맥 주소에서 블루투스 맥 주소를 추론할 수 있다고 한다.


관련 자료
  1. 블루본(Blueborne) 해킹, 블루투스 취약점을 이용한 공격

참고 자료
  1. Critical Bluetooth Vulnerability in Android (CVE-2020-0022) – BlueFrag
  2. Android 보안 게시판 — 2020년 2월

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다