IT & Security/모바일 (Android, iOS)

아이폰 X, 갤럭시 S9, 샤오미 Mi6가 해킹 대회에서 털려

la Nube 2018. 11. 17. 00:00
반응형


(이미지 출처 : https://www.bleepingcomputer.com/news/security/iphone-x-galaxy-s9-xiaomi-mi6-fall-at-pwn2own-tokyo/ )


iPhone X, Galaxy S9, Xiaomi Mi6 Fall at Pwn2Own Tokyo


(※ 원문 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다.)



애플 아이폰 X, 삼성 갤럭시 S9, 샤오미 Mi6가 해커들에게 그야말로 탈탈 털려서 그들 손으로 넘어갔다는 소식을 전합니다. 올 가을, 일본 도쿄에서 열린, 트렌드마이크로 Zero Day Initiative(ZDI) 주관의 Pwn2Own 해킹 대회에서 있었던 일입니다. ZDI는 이번 대회에서 18개의 새로운 취약점을 발견한 것에 대하여 상금으로 32만 5천 달러를 지불하였습니다.


대회 첫째 날, Fluoroacetate 팀의 Amat Cama와 Richard Zhu는 샤오미 Mi6 기기를 NFX 컴포넌트를 통해 해킹하였습니다. 이 둘은 기기에서 웹브라우저를 열고 웹페이지를 탐색하는데 사용되는 touch-to-connect 기능을 이용하여, 웹어셈블리에서 경계선을 벗어난 쓰기 취약점으로 코드 실행이 가능하게 하였습니다. 그 결과 상금 3만 달러를 받게 되었습니다.


Fluoroacetate 팀은 여기서 그치지 않고 삼성 갤럭시 S9을 해킹하였고 5만 달러를 상금으로 받게 되었습니다. 이들은 삼성 갤럭시 S9을 겨냥하여 휴대전화 무선통신을 담당하는 베이스밴드 컴포넌트에서 오버플러우가 일어나게 하였습니다. 그 결과 사용자들이 컨트롤할 수 없도록 만들었지요.


애플 아이폰 X 역시 와이파이 공격 앞에서 무방비 상태임이 드러났습니다. Fluoroacetale 팀은 웹브라우저(사파리)의 JIT 취약점과 샌드박스를 탈출하는 경계선 밖의 쓰기 버그를 통해 애플 아이폰 X의 해킹에 성공하였습니다. 그 결과 이번 대회 가장 큰 상금인 6만 달러를 받았습니다.


한편, Georgi Geshev, Fabi Beterke, Rob Miller로 구성된 MWR Labs 팀도 샤오미 Mi6에 대한 해킹을 성공하여, 폰이 와이파이에 연결될 때마다 기본 웹브라우저에서 포탈 페이지를 강제로 불러오게끔 만들었습니다. 이들 3명은 다중의 보안 취약점을 이용하여 자바 스크립트로 웹 앱을 설치하고, 애플리케이션의 화이트리스트를 우회하고, 게임을 자동으로 실행하거나 끌 수 있다는 것을 보여주었습니다. 그 결과 3만 달러를 받았습니다.


MWR Labs 팀은 삼성 갤럭시 S9도 목표로 하여 사용자의 개입 없이 와이파이를 통해 캡티브 포탈을 강제 적용하도록 구현했습니다. 안전하지 않은 리다이렉션과 안전하지 않은 애플리케이션 로드를 활용하여 어떤 특수한 애플리케이션의 설치에 성공하여, 그들에게 3만 달러를 가져다 주었습니다.


자바스크립트에서 Type Confusion을 이용하여, 샤오미 Mi6에서 코드 실행에 성공한 Michael Contreras도 2만 5천 달러를 상금으로 받았습니다.


대회 둘째 날은 Fluoroacetate 팀이 애플 아이폰 X과 샤오미 Mi6에서 각각 1개씩의 새로운 취약점을 더 발견하면서 시작되었습니다.


애플 아이폰 X의 경우 웹브라우저(사파리)의 JIT 버그와 함께 폰에서 삭제한 사진을 추출할 수 있도록 하는 버그를 발견하였고, 이 취약점은 5만 달러의 상금을 안겨주었습니다.


그리고 Flouroacetate 팀은 샤오미 Mi6 폰에서 사진을 추출할 수 있는 정수 오버플로우 취약점으로 상금 2만 5천 달러를 추가적으로 받았습니다.


MWR Labs 팀은 샤오미 Mi6의 브라우저를 목표로 하였습니다. 이 팀은 다운로드 버그를 자동 앱 설치와 결합하여 어떤 특정 애플리케이션을 불러오고 폰에서 몇 장의 사진을 훔치는 것에 성공하였습니다. 그 결과 상금 2만 5천 달러를 받게 되었죠.


일반적으로 상금의 크기는 발견된 보안 취약점의 심각도에 비례합니다.


애플 아이폰 X : 6만 + 5만 = 11만 달러

삼성 갤럭시 S9 : 5만 + 3만 = 8만 달러

샤오미 Mi6 : 3만 + 3만 + 2만 5천 + 2만 5천 + 2만 5천 = 13만 5천 달러


따라서 아이폰 X에서 발견된 취약점들은 매우 심각한 취약점들임을 알 수 있습니다.

갤럭시 S9에서 발견된 취약점은 큰 것(?) 한 개와 작은 것(?) 한 개네요.

샤오미 Mi6에서는 취약점이 더 많이 발견되었지만, 심각도는 아이폰 X에 비해 상대적으로 낮은 편이죠.


해킹 대회가 성공적으로(?) 마무리 됨에 따라 폰 제조사들이 바빠지게 되었습니다.

특히, 이번 대회에서 그야말로 탈탈 털려서 큰 상금을 안겨준 애플, 삼성, 샤오미는 더욱 그렇겠지요.

아이폰 X이 가장 큰 상금으로 털리게(?) 된 만큼, iOS 12.1의 후속 보안 패치가 조만간 나올 것으로 예상됩니다.


이와 관련하여 다음과 같은 기사도 올라왔습니다. 참고하시기 바랍니다.

 * 애플 아이폰X '삭제된 사진' 해킹에 노출… "안심했는데 뚫렸다" : http://thegear.co.kr/16439


이런 해킹 대회를 통해 몰랐던 취약점들이 새로 발견되고, 다시 그것을 패치하면서 과거에 비해서는 좀 더 안전한 스마트폰이 되어 가고 있습니다. 매우 좋은 현상이죠^^ (물론 사용자가 보안 패치를 미루지 않는다면요.)



<참고>

https://www.bleepingcomputer.com/news/security/iphone-x-galaxy-s9-xiaomi-mi6-fall-at-pwn2own-tokyo/




::: 본 문서의 무단전재 및 재배포를 금지합니다 :::

반응형