미국 CERT/CC는 블루투스 장비 사이의 페어링 처리에 취약점(CVE-2018-5383)이 있다고 발표했습니다. 이스라엘 공과 대학의 연구팀이 발견한 취약점을 악용해 Invalid Curve Attack 중간자 공격이 가능합니다.
블루투스 기술로 기기 사이를 페어링할 때는 EDCH 매커니즘을 사용합니다. 페어링된 두 장치가 각각 공개 키와 비밀 키를 준비, 페어링을 시작할 때 공개 키를 공개하고 나중에 비밀 키를 사용해 공유 키를 생성합니다.
블루투스에선 이 공개 키가 적합한 것인지를 확인해야 하지만, 그 검증은 필수 조건이 아닙니다. 따라서 검증을 하지 않고 블루투스를 구현해 잘못된 공개 키를 넣어 꽤 높은 확률로 비밀 키를 가져올 수 있다고 하네요. 이는 곧 통신 내용의 도청이나 변조로 이어집니다.
안드로이드는 6월 보안 업데이트에서 패치를 제공하고, 인텔과 애플도 관련 패치를 제공하기 시작했습니다. 블루투스 SIG는 공개 키 확인을 요구하도록 스펙을 업데이트하고, 관련 테스트 항목을 추가했습니다.