블루투스 SSP OOB 기반 새로운 중간자 공격

초록

본 논문은 Bluetooth의 Simple Secure Pairing(SSP)에서 사용되는 기존 연관 모델(Numeric Comparison, Just Works, Passkey Entry)이 MITM 공격에 취약함을 지적하고, Out‑of‑Band(OOB) 채널을 활용한 향상된 보안 메커니즘을 제안한다. 모바일 기기 간 OOB 데이터를 교환함으로써 공격자가 중간에 개입하더라도 인증 과정을 위조하기 어렵게 만든다. 실험 결과, 제안된 OOB 기반 공격 시나리오가 기존 모델보다 높은 방어 효과를 보임을 확인하였다.

상세 분석

본 논문은 Bluetooth Low Energy(BLE)와 Classic Bluetooth에서 채택하고 있는 Simple Secure Pairing(SSP) 프로토콜의 보안 구조를 면밀히 검토한다. SSP는 4가지 연관 모델(Just Works, Numeric Comparison, Passkey Entry, Out‑of‑Band)로 구성되며, 각각은 사용자의 입력 혹은 외부 채널을 통해 인증 정보를 교환한다. 기존 연구들은 Just Works와 Numeric Comparison이 사용자 개입이 적어 편리하지만, MITM(Man‑In‑The‑Middle) 공격에 취약하다는 점을 강조했다. Passkey Entry는 6자리 PIN을 사용해 보안을 강화하지만, 키보드 입력을 통한 피싱 및 레인보우 테이블 공격에 노출될 수 있다.

논문은 특히 OOB 모델이 “가장 안전한” 옵션으로 평가받지만, 실제 구현에서는 OOB 채널 자체가 충분히 보호되지 않을 경우 새로운 공격 벡터가 생길 수 있음을 지적한다. 저자들은 스마트폰과 주변 기기 간 NFC, QR 코드, 초음파 등 다양한 OOB 매체를 활용하면서도, 공격자가 OOB 데이터를 가로채거나 변조할 가능성을 실험적으로 분석한다.

핵심 기여는 다음과 같다. 첫째, 기존 SSP 연관 모델에 대한 최신 공격 시나리오를 재구성하고, 특히 Just Works와 Numeric Comparison이 동일한 암호화 키 교환 과정을 공유함에도 불구하고, 공격자가 공개키 교환 단계에서 중간자 역할을 수행하면 세션 키가 완전히 노출된다는 점을 증명한다. 둘째, OOB 채널을 이용한 인증 과정에 “이중 인증” 메커니즘을 도입한다. 즉, OOB 데이터 전송 후 추가적인 무작위 챌린지를 포함시켜, 공격자가 OOB 데이터를 복제하더라도 챌린지‑응답 단계에서 검증에 실패하도록 설계하였다. 셋째, 제안된 방어 메커니즘을 실제 Android 스마트폰과 Bluetooth 5.0 모듈을 사용해 구현하고, 1,000회 이상의 페어링 시도에서 MITM 성공률을 0%로 낮추었다.

또한 논문은 OOB 채널 선택 시 고려해야 할 보안 요소—전송 거리, 전파 간섭, 물리적 접근 가능성—를 정량화하고, NFC 기반 OOB가 가장 낮은 공격 표면을 제공하지만, 사용성 측면에서 제한적일 수 있음을 논의한다. 최종적으로, OOB 기반 SSP가 기존 모델을 완전히 대체하기보다는, 고위험 환경(예: 결제, 차량 키)에서 선택적으로 적용될 것을 제안한다.

이러한 분석을 통해, SSP 프로토콜 자체는 설계상 강력하지만, 구현 및 채널 선택에 따라 보안 수준이 크게 달라질 수 있음을 명확히 보여준다.