보안 특화된 스마트폰에서 치명적인 취약점 발견, 벌써 두 번째
패치했으나 당분간 앱 설치 조심해서 할 것 권고
[보안뉴스 문가용] 통화와 이메일, 문자 메시지를 전부 암호화하기 때문에 감청과 도청이 불가능하다는 초특급 보안 스마트폰인 블랙폰(Blackphone, 제조사는 사일런트 서클)에서 심각한 보안 구멍이 발견되었다.
보안 전문업체인 센티넬원(SentinelOne)의 전문가들은 오늘 비교적 찾기가 쉬운 블랙폰 취약점에 대한 세부사항을 공개했다. 이들은 리버스엔지니어링을 하다가 우연찮게 전화기 내에 설치된 모뎀과의 통신을 가능하게 해주는 소켓을 발견했으며, 이를 통해 사용자 외의 인물이 문자 메시지를 주고받거나 전화를 걸거나 전화번호부를 검색할 수 있다는 것 역시 알아냈다. 다른 전화기로 전화기 신호를 우회시킬 수도 있으며 모뎀을 비활성화시키거나 아예 공격자가 전화를 원격에서 받을 수 있도록 포워딩시키는 것 역시 가능했다고 한다.
“너무도 간단한 취약점이라서 딱히 전문가가 아니라도 찾아낼 법한 것이었습니다. 다행히 아직 아무도 발견하지 못한 것 같지만요. 이런 게 ‘보안’을 자랑하는 기기에서 나왔다는 건 좀 충격적이긴 합니다. 아주 치명적인 취약점입니다만 아직 널리 알려진 것 같진 않습니다.” 센티넬원의 모바일 전문가인 팀 스트라체르(Tim Strazzere)의 설명이다.
게다가 이렇게 내부 포트가 활짝 열려 있는 취약점은 이미 가정용 모뎀 등 다양한 사물인터넷 기기들에서 수없이 발견된 적이 있는 것이다. 스트라체르는 “개발자가 디버깅을 위해 열어둔 것으로 의심된다”고 설명했다. “해당 소켓에 연결하면 무선으로 명령을 실행할 수 있게 됩니다. 다른 내부 소켓과 마찬가지로 두 가지 프로그램이 상호작용할 수 있도록 해주는 소켓입니다.”
이런 취약점이 블랙폰이 시중에 나오고 처음 발견된 것도 아니다. 작년에는 마크 다우드(Mark Dowd)라는 보안 전문가가 블랙폰의 사일런트텍스트(SiletText) 앱에서 메모리 커럽션 버그를 발견했던 것. 이 버그를 악용하면 원격에서 코드를 실행할 수 있게 해주며, 결국엔 전화기를 통째로 다른 사람이 통제할 수 있게 된다. 이렇게 되면 암호화도 무용지물이 되는 것이다.
현재 사일런트 서클은 해당 취약점을 수정한 상태이며 블랙폰 1의 사용자들이라면 1.1.13 RC3 혹은 더 최신 버전으로 업데이트 할 것을 권고하고 있다. 블랙폰 2는 애초에 해당 기기가 아니었다. “아직까지 이 취약점이 악용된 실제 사례에 대해서는 알려진 바가 없습니다. 그러나 당분간은 앱을 설치할 때 항상 신뢰성 점검을 해보는 습관을 가지시는 걸 권장합니다.” ‘아직까지’는 공격이 없다고 해도, 그것이 곧 안전하다는 건 아니라는 의미를 담은 경고인데, 어떤 공격 시나리오가 가능할까?
“표적형 공격에 사용될 공산이 가장 큽니다. 하지만 매우 낮은 수준의 공격으로도 공략이 가능한 취약점이기 때문에 누가 어떤 공격을 할지 예측한다는 건 불가능합니다. 너무 많은 가능성이 열려있거든요. 그래도 하나를 꼽아보자면, 스마트폰 취약점이므로 가짜 앱을 통한 공격이 제일 먼저 생각나긴 합니다. 사일런트 서클에서 당분간 앱을 조심해서 설치하라는 권고는 매우 타당합니다.”
블랙폰은 엔비디아사의 모뎀과 칩셋을 사용하는 유일한 스마트폰이다. 대부분은 퀄콤이나 미디어텍의 모뎀을 사용한다. “그렇다고 해서 이번에 발견한 취약점이 다른 종류나 브랜드의 기기에는 해당되지 않는다고 볼 수 없습니다. 여력이 된다면 다른 핸드폰들의 내부 소켓을 점검해보는 것도 좋은 보안 실천 사항이 아닐까 합니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
패치했으나 당분간 앱 설치 조심해서 할 것 권고
[보안뉴스 문가용] 통화와 이메일, 문자 메시지를 전부 암호화하기 때문에 감청과 도청이 불가능하다는 초특급 보안 스마트폰인 블랙폰(Blackphone, 제조사는 사일런트 서클)에서 심각한 보안 구멍이 발견되었다.
보안 전문업체인 센티넬원(SentinelOne)의 전문가들은 오늘 비교적 찾기가 쉬운 블랙폰 취약점에 대한 세부사항을 공개했다. 이들은 리버스엔지니어링을 하다가 우연찮게 전화기 내에 설치된 모뎀과의 통신을 가능하게 해주는 소켓을 발견했으며, 이를 통해 사용자 외의 인물이 문자 메시지를 주고받거나 전화를 걸거나 전화번호부를 검색할 수 있다는 것 역시 알아냈다. 다른 전화기로 전화기 신호를 우회시킬 수도 있으며 모뎀을 비활성화시키거나 아예 공격자가 전화를 원격에서 받을 수 있도록 포워딩시키는 것 역시 가능했다고 한다.
“너무도 간단한 취약점이라서 딱히 전문가가 아니라도 찾아낼 법한 것이었습니다. 다행히 아직 아무도 발견하지 못한 것 같지만요. 이런 게 ‘보안’을 자랑하는 기기에서 나왔다는 건 좀 충격적이긴 합니다. 아주 치명적인 취약점입니다만 아직 널리 알려진 것 같진 않습니다.” 센티넬원의 모바일 전문가인 팀 스트라체르(Tim Strazzere)의 설명이다.
게다가 이렇게 내부 포트가 활짝 열려 있는 취약점은 이미 가정용 모뎀 등 다양한 사물인터넷 기기들에서 수없이 발견된 적이 있는 것이다. 스트라체르는 “개발자가 디버깅을 위해 열어둔 것으로 의심된다”고 설명했다. “해당 소켓에 연결하면 무선으로 명령을 실행할 수 있게 됩니다. 다른 내부 소켓과 마찬가지로 두 가지 프로그램이 상호작용할 수 있도록 해주는 소켓입니다.”
이런 취약점이 블랙폰이 시중에 나오고 처음 발견된 것도 아니다. 작년에는 마크 다우드(Mark Dowd)라는 보안 전문가가 블랙폰의 사일런트텍스트(SiletText) 앱에서 메모리 커럽션 버그를 발견했던 것. 이 버그를 악용하면 원격에서 코드를 실행할 수 있게 해주며, 결국엔 전화기를 통째로 다른 사람이 통제할 수 있게 된다. 이렇게 되면 암호화도 무용지물이 되는 것이다.
현재 사일런트 서클은 해당 취약점을 수정한 상태이며 블랙폰 1의 사용자들이라면 1.1.13 RC3 혹은 더 최신 버전으로 업데이트 할 것을 권고하고 있다. 블랙폰 2는 애초에 해당 기기가 아니었다. “아직까지 이 취약점이 악용된 실제 사례에 대해서는 알려진 바가 없습니다. 그러나 당분간은 앱을 설치할 때 항상 신뢰성 점검을 해보는 습관을 가지시는 걸 권장합니다.” ‘아직까지’는 공격이 없다고 해도, 그것이 곧 안전하다는 건 아니라는 의미를 담은 경고인데, 어떤 공격 시나리오가 가능할까?
“표적형 공격에 사용될 공산이 가장 큽니다. 하지만 매우 낮은 수준의 공격으로도 공략이 가능한 취약점이기 때문에 누가 어떤 공격을 할지 예측한다는 건 불가능합니다. 너무 많은 가능성이 열려있거든요. 그래도 하나를 꼽아보자면, 스마트폰 취약점이므로 가짜 앱을 통한 공격이 제일 먼저 생각나긴 합니다. 사일런트 서클에서 당분간 앱을 조심해서 설치하라는 권고는 매우 타당합니다.”
블랙폰은 엔비디아사의 모뎀과 칩셋을 사용하는 유일한 스마트폰이다. 대부분은 퀄콤이나 미디어텍의 모뎀을 사용한다. “그렇다고 해서 이번에 발견한 취약점이 다른 종류나 브랜드의 기기에는 해당되지 않는다고 볼 수 없습니다. 여력이 된다면 다른 핸드폰들의 내부 소켓을 점검해보는 것도 좋은 보안 실천 사항이 아닐까 합니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
