.gif)
취약점 없으면 만들어 공략하는 기법...보안성 강한 드론까지도 침해 가능
요약 : 보안 외신 해커뉴스에 의하면 드론을 장악하게 해 주는 새로운 공격 방법이 개발됐다고 한다. 전자기오류주입(Electromagnetic Fault Injection, EMFI)이라고 하며, 드론에 취약점이 하나도 없더라도 통하는 방법이라고 한다. 드론 내 펌웨어가 업데이트 되는 때에 전자기와 관련된 오류를 유발시킬 수 있고, 이 오류를 순간적으로 익스플로잇 함으로써 공격자가 장비 내 주 프로세스를 통해 코드를 실행시킬 수 있게 되며, 이로써 장비를 완전히 장악할 수 있게 된다는 것이다. 보안 업체 아이오액티브(IOActive)가 개발한, 일종의 부채널 공격 기법이다.
[이미지 = gettyimagesbank]
배경 : 아이오액티브는 실험 당시 DJI에서 제작한 마빅프로(Mavic Pro)라는 드론 제품을 활용했다. 마빅프로는 다양한 보안 장치를 갖춘, 잘 만들어진 드론이기 때문에 마빅프로에서 통하는 공격이라면 시중에 판매되는 다른 드론 제품들에도 통할 가능성이 높다고 아이오액티브는 설명했다.
말말말 : “이 공격을 성공시키면 장비를 장악할 수 있을 뿐만 아니라 저장된 모든 민감 정보에까지 접근할 수 있게 됩니다.” -아이오액티브-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 드론을 장악하게 해 주는 새로운 공격 방법이 개발됐다고 한다. 전자기오류주입(Electromagnetic Fault Injection, EMFI)이라고 하며, 드론에 취약점이 하나도 없더라도 통하는 방법이라고 한다. 드론 내 펌웨어가 업데이트 되는 때에 전자기와 관련된 오류를 유발시킬 수 있고, 이 오류를 순간적으로 익스플로잇 함으로써 공격자가 장비 내 주 프로세스를 통해 코드를 실행시킬 수 있게 되며, 이로써 장비를 완전히 장악할 수 있게 된다는 것이다. 보안 업체 아이오액티브(IOActive)가 개발한, 일종의 부채널 공격 기법이다.
[이미지 = gettyimagesbank]
배경 : 아이오액티브는 실험 당시 DJI에서 제작한 마빅프로(Mavic Pro)라는 드론 제품을 활용했다. 마빅프로는 다양한 보안 장치를 갖춘, 잘 만들어진 드론이기 때문에 마빅프로에서 통하는 공격이라면 시중에 판매되는 다른 드론 제품들에도 통할 가능성이 높다고 아이오액티브는 설명했다.
말말말 : “이 공격을 성공시키면 장비를 장악할 수 있을 뿐만 아니라 저장된 모든 민감 정보에까지 접근할 수 있게 됩니다.” -아이오액티브-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)