Skip to main content
QUICK REVIEW

[논문 리뷰] Attacks Against BLE Devices by Co-located Mobile Applications.

Pallavi Sivakumaran, Jorge Blasco|arXiv (Cornell University)|2018. 08. 11.
Bluetooth and Wireless Communication Technologies인용 수 4
한 줄 요약

이 논문은 블루투스 저전력(BLE) 기기에서 보안 결함을 드러내며, 악성 애초가 정상 앱이 설정한 기존 바인딩 관계를 악용해 페어링 보호 데이터에 액세스할 수 있음을 밝힌다. 이 연구는 분석된 BLE 기반 안드로이드 앱의 60퍼센트 이상이 애플리케이션 계층 보안을 구현하지 않아 BLE 기기가 데이터 泄露 또는 변조 공격에 노출될 수 있음을 발견했다.

ABSTRACT

Bluetooth Low Energy (BLE) is a fast-growing wireless technology with a large number of potential use cases, particularly in the IoT domain. With many of these use cases, the BLE device stores sensitive user data or critical device controls, which may be accessed by an augmentative Android or iOS application. Uncontrolled access to such data could violate a user's privacy, cause a device to malfunction, or even endanger lives. The BLE specification aims to solve this with network layer security mechanisms such as pairing and bonding. Unfortunately, this doesn't take into account the fact that many applications may be co-located on the same mobile device, which introduces the possibility of unauthorised applications being able to access and modify sensitive data stored on a BLE device. In this paper, we present an attack in which an unauthorised Android application can access pairing-protected data from a BLE device by exploiting the bonding relationship previously triggered by an authorised application. We discuss possible mitigation strategies, and perform an analysis over 13,500+ BLE-enabled Android applications to identify how many of them implement such strategies to avoid this attack. Our results indicate that over 60% of these applications do not have mitigation strategies in place in the form of application-layer security, and that cryptography is sometimes implemented incorrectly in those that do. This implies that the corresponding BLE devices are potentially vulnerable to unauthorised data access by malicious applications.

연구 동기 및 목표

  • 공존하는 모바일 애플리케이션에 의한 BLE 기기의 보안 위험을 조사하는 것.
  • 비승인된 안드로이드 앱이 기존 바인딩을 악용해 BLE 기기의 민감한 데이터에 액세스할 수 있는 방식을 입증하는 것.
  • BLE 기반 안드로이드 애플리케이션에서 애플리케이션 계층 보안 메커니즘의 보편성을 평가하는 것.
  • 보안 조치를 尝 시도하는 앱들 사이에서 암호화 보호의 일반적인 잘못된 구현 양상을 규명하는 것.
  • BLE의 내장된 페어링 및 바인딩 메커니즘이 존재함에도 불구하고 비승인된 데이터 액세스 위험을 부각하는 것.

제안 방법

  • 정상 앱과 BLE 기기 간에 이전에 설정된 신뢰 관계를 활용해 BLE 바인딩 메커니즘을 악용하는 것.
  • 안드로이드에서 BLE 스택 동작을 역공학하여 바인딩 정보가 어떻게 저장되고 다른 앱이 접근 가능한지 파악하는 것.
  • 13,500개 이상의 BLE 기반 안드로이드 애플리케이션을 분석해 애플리케이션 계층 보안 제어의 존재성과 정확성을 탐지하는 것.
  • 보안 조치를 구현한 앱들에서 암호화 오용 패턴을 식별하는 것.
  • 정적 및 동적 분석 기법을 사용해 앱들이 BLE 데이터에 대해 적절한 액세스 제어를 시행하는지 평가하는 것.
  • 공존하는 악성 앱에 의한 비승인 액세스를 방지하기 위한 기존 대응 전략의 효과성을 평가하는 것.

실험 결과

연구 질문

  • RQ1비승인된 안드로이드 애플리케이션이 기존 바인딩을 악용해 BLE 기기의 페어링 보호 데이터에 액세스할 수 있는가?
  • RQ2BLE 기반 안드로이드 애플리케이션에서 애플리케이션 계층 보안 메커니즘이 얼마나 널리 퍼져 있는가?
  • RQ3보안을 시도하는 앱들이 BLE 데이터를 보호하기 위해 사용하는 암호화 보호의 일반적인 잘못된 구현 양상은 무엇인가?
  • RQ4여러 애플리케이션이 동일한 기기에서 공존할 경우 기존 BLE 보안 메커니즘이 얼마나 기능하지 못하는가?
  • RQ5공존하는 앱의 취약성으로 인해 실세계에서 BLE 기기 데이터 노출 위험이 얼마나 광범위한가?

주요 결과

  • 분석된 13,500개 이상의 BLE 기반 안드로이드 애플리케이션 중 60퍼센트 이상이 비승인 액세스를 방지하기 위한 애플리케이션 계층 보안 메커니즘을 전혀 구현하지 않았다.
  • 보안 조치를 구현한 앱들 중 상당수는 암호화를 잘못 사용하여 데이터 泄露 위험이 증가한다.
  • 공격이 가능했던 이유는 신뢰할 수 있는 앱이 설정한 바인딩 관계가 동일 기기의 다른 앱에게도 접근 가능한 상태로 유지되었기 때문이다.
  • 여러 애플리케이션이 모바일 기기에서 공존할 경우 BLE 사양의 네트워크 계층 보안은 부족하다.
  • 이 결함은 정상적인 페어링 및 바인딩 이후에도 악성 앱이 BLE 기기의 민감한 데이터를 읽거나 수정할 수 있도록 허용한다.
  • 연구 결과는 특히 안드로이드 환경에서 BLE 생태계 전반에 걸쳐 광범위한 보안 격차가 존재함을 시사한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.