CVE-2020-35693 / 삼성 블루투스 취약점

CVE-2020-35693 취약점으로 2020년 12월 24일 게시되었습니다. 

 

 

<해당 취약점 게시자 정보>

Author: Alwen Tiu, The Australian National University

Email: alwen.tiu@anu.edu.au

Last updated: 2020-12-31

 

https://github.com/alwentiu/contact-tracing-research/blob/main/samsung.pdf

alwentiu/contact-tracing-research

 

samsung.pdf

0.90MB

 

 

 

 

 8.8 Score(CVSS 3.X 기준) 로 꽤나 높은 보안이슈에 속해 있습니다만.. (글쎄요..)

 

 

 

정리하자면.. 

 

삼성 기기에서 블루투스가 켜져있을경우 사용자 동의없는 블루투스 페어링 취약점이 발견되었으며 

(즉 블루투스 켜져있으면 공격자가 몰래 블루투스 연결을 할 수 있다.)

 

Identity Resolving Key 라는 IRK 암호화키를 탈취하게 되는데 

IRK 는 RPA(Resolvable Private Address) 라는 Random Address 를 생성하는데 필요한 키 값 입니다.

블루투스는 잘 모르겠는데.. 뭐 그렇다군요..

(즉 신뢰할수 있는 블루투스 연결을 위해 필요한 키 값이 탈취당한다 이겁니다.) 

 

 

 

참고로 현재(2021-01-03 안드로이드에서 제공하는 통계)

안드로이드 8버전 이하 사용하는 분들이 약 40프로 됩니다..

물론 여기서 해당되는 삼성기기를 제외하면 많이 없으시겠습니다만.. 그래도 참고하시기 바랍니다.

 

 

현재 해당되는 기기는 아래와 같습니다.

(안드로이드 7.1.1 버전 이하일것)

Samsung Galaxy Note 5

Samsung Galaxy S6 Edge

Samsung Galaxy A3

Samsung Tab A (2017)

Samsung Galaxy J2 Pro (2018)

Samsung Galaxy Note 4

Samsung Galaxy S5

 

 

 

해결방법

안드로이드 버전 8 이상으로 업그레이드 해주시면 됩니다. 

업데이트가 없으신 분들은 블루투스를 끄시면 됩니다. 

참고로 삼성은 해당 취약점에 대해서 버그픽스(패치) 를 할 계획이 없다고 합니다.