센서와 기지국 간 통신 두절 되어도 경보 안 울려
끊긴 통신 다시 복구하면 ‘아무 일 없었다는 듯’
[보안뉴스 문가용] 2016년을 예상하라고 하면 사물인터넷, 가정용 스마트 기기를 많이들 언급한다. 아직 사물인터넷 기기들은 많이 취약하다는 것. 그런데 그게 벌써 현실이 되었다. 라피드7(Rapid7)의 연구원들이 오늘 발표한 컴캐스트 엑스인피니티(Comcast XFINITY)의 가정 보안 시스템(Home Security System)에 관한 보고서 때문이다. 보고서에 따르면 공격자들이 시스템에서 흘러나오는 무선주파수를 원격에서 조작하는 게 가능하다고 한다.
.jpg)
▲ 언제까지 기다려, 강태공도 아니고...
라피드7의 보안 상담가인 필 보스코(Phil Bosco)는 해당 장치가 설치된 집에서 창문이나 문을 아무런 경보나 탐지 없이 여는 데에 필요한 것은 2.4Ghz 무선주파수를 방해하는 것 뿐이라고 설명한다. 2.4Ghz 무선주파수는 창과 문의 센서와 기지국이 서로 통신하는 데에 사용하는 것이다. 이 통신 주파를 방해함으로써 문과 창문이 잘 잠겨있다고 거짓 정보를 반영해 경보가 울리지 않도록 할 수 있다는 것.
보안 장치를 비싼 돈 주고 사서 안심하고 있는 사용자에게 있어 이는 대단히 중요한 소식이다. 주파수에 재밍(jamming, 혼신)만 가하면 어느 건물이건 자유롭게 출입이 가능해진다는 소리나 다름이 없기 때문이다. 심지어 토드 비어즐리(Tod Beardsley) 보안 연구 관리자에 의하면 이는 굉장히 간단한 공격이라고 한다. “가정용 기기 간 통신에 많이 활용되는 지그비(ZigBee) 방식의 통신 규약에 혼선을 가져다줄 수 있는 기술은 이미 여러 개 발견 되었습니다. 간단한 기구들도 많죠.”
라피드7에서는 해당 보고서를 작성하기 전에 여러 가지 실험을 했다. 제일 먼저는 문과 창문의 센서가 작동하고 있는 와중에 은박지를 씌운 후 센서 내 자석을 제거해 주파수 혼신을 야기했다.
“자석을 제거하자마자 은박지를 제거하고 정상적으로 센서를 운용했습니다. 기지국과 얼마 떨어지지 않은 곳에 설치를 한 것이죠. 시스템은 계속해서 ‘작동 중’에 있었습니다. 실제로는 센서와 기지국 간 연결이 다시 설정될 때까지 수분에서 세 시간까지 걸렸는데도 말입니다.”
위 실험에서 발견되었다시피 통신이 중간에 끊겼는데도 그 사실에 대해서는 아무런 경보가 발생하지 않았다. 실험 결과 중간에 끊기고 다시 연결되기까지 시스템은 끝도 없이 기다린다는 것 또한 발견했다. 그리고 연결이 다시 되었을 때 이상을 확인하거나 사용자에게 해당 사실을 알리지도 않았다. 시스템은 중간에 통신이 끊겨도 ‘아무런 일이 발생하지 않았다’고 판단을 내리기 때문.
라피드7은 “이 취약점을 간단히 고칠 방법이 아직까지는 존재하지 않는 것으로 보여 더 문제입니다.” 라피드7은 제조사에 해당 사실을 알린 상태다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
끊긴 통신 다시 복구하면 ‘아무 일 없었다는 듯’
[보안뉴스 문가용] 2016년을 예상하라고 하면 사물인터넷, 가정용 스마트 기기를 많이들 언급한다. 아직 사물인터넷 기기들은 많이 취약하다는 것. 그런데 그게 벌써 현실이 되었다. 라피드7(Rapid7)의 연구원들이 오늘 발표한 컴캐스트 엑스인피니티(Comcast XFINITY)의 가정 보안 시스템(Home Security System)에 관한 보고서 때문이다. 보고서에 따르면 공격자들이 시스템에서 흘러나오는 무선주파수를 원격에서 조작하는 게 가능하다고 한다.
▲ 언제까지 기다려, 강태공도 아니고...
라피드7의 보안 상담가인 필 보스코(Phil Bosco)는 해당 장치가 설치된 집에서 창문이나 문을 아무런 경보나 탐지 없이 여는 데에 필요한 것은 2.4Ghz 무선주파수를 방해하는 것 뿐이라고 설명한다. 2.4Ghz 무선주파수는 창과 문의 센서와 기지국이 서로 통신하는 데에 사용하는 것이다. 이 통신 주파를 방해함으로써 문과 창문이 잘 잠겨있다고 거짓 정보를 반영해 경보가 울리지 않도록 할 수 있다는 것.
보안 장치를 비싼 돈 주고 사서 안심하고 있는 사용자에게 있어 이는 대단히 중요한 소식이다. 주파수에 재밍(jamming, 혼신)만 가하면 어느 건물이건 자유롭게 출입이 가능해진다는 소리나 다름이 없기 때문이다. 심지어 토드 비어즐리(Tod Beardsley) 보안 연구 관리자에 의하면 이는 굉장히 간단한 공격이라고 한다. “가정용 기기 간 통신에 많이 활용되는 지그비(ZigBee) 방식의 통신 규약에 혼선을 가져다줄 수 있는 기술은 이미 여러 개 발견 되었습니다. 간단한 기구들도 많죠.”
라피드7에서는 해당 보고서를 작성하기 전에 여러 가지 실험을 했다. 제일 먼저는 문과 창문의 센서가 작동하고 있는 와중에 은박지를 씌운 후 센서 내 자석을 제거해 주파수 혼신을 야기했다.
“자석을 제거하자마자 은박지를 제거하고 정상적으로 센서를 운용했습니다. 기지국과 얼마 떨어지지 않은 곳에 설치를 한 것이죠. 시스템은 계속해서 ‘작동 중’에 있었습니다. 실제로는 센서와 기지국 간 연결이 다시 설정될 때까지 수분에서 세 시간까지 걸렸는데도 말입니다.”
위 실험에서 발견되었다시피 통신이 중간에 끊겼는데도 그 사실에 대해서는 아무런 경보가 발생하지 않았다. 실험 결과 중간에 끊기고 다시 연결되기까지 시스템은 끝도 없이 기다린다는 것 또한 발견했다. 그리고 연결이 다시 되었을 때 이상을 확인하거나 사용자에게 해당 사실을 알리지도 않았다. 시스템은 중간에 통신이 끊겨도 ‘아무런 일이 발생하지 않았다’고 판단을 내리기 때문.
라피드7은 “이 취약점을 간단히 고칠 방법이 아직까지는 존재하지 않는 것으로 보여 더 문제입니다.” 라피드7은 제조사에 해당 사실을 알린 상태다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
