삼성의 간판 스마트폰 브랜드 갤럭시S3,갤럭시S2가 원격 데이터삭제(remote data wipe)해킹의 위협에 노출된 것으로 드러났다.
씨넷은 25일(현지시간) 라비 보르가온카르 베를린공대 통신보안과 연구원이 이러한 상황을 지난 주 아르헨티나에서 열린 에코파티(Ekoparty) 보안컨퍼런스에서 공개했다며 동영상과 함게 보도했다.
이 보안위협의 내용은 갤럭시S3와 S2로 인터넷에 접속할 때 인터넷에 돌아다니는 악성코드에 의해 사용자의 허락이나 사전 경고없이 개인의 정보가 지워지게 될 수 있다는 것을 의미한다. 갤럭시폰 사용자들은 인터넷 접속시 개인데이터가 자신도 모르게 단말기에서 삭제될 수도 있다는 것을 감수해야 한다는 의미다.
보르가온카르연구원은 삼성전자의 갤럭시S2와 갤럭시S3가 이 보안취약점에 노출된 유일한 안드로이드스마트폰이라고 말했다. 그는 “이러한 취약점을 이용해 삼성 단말기를 공격할 수 있다”고 말했다. 또 이 악의적인 코드가 인터넷에서 돌아다니고 있으며 갤럭시S단말기들의 심카드를 잠그는 것도 가능하다고 전했다. 이렇게 되면 사용자가 단말기의 많은 기능을 사용할 수 없게 된다.
보도에 따르면 이 보안상의 취약점은 삼성 터치위즈 유저인터페이스(UI)는 휴대폰 키패드상의 명령을 수행하는 USSD(Unstructured Supplementary Service Data)코드와 연계되면서 발생한다.
보르가온카르는 “대다수 휴대폰 사용자들은 전화를 걸 때 ‘전송(send)’버튼을 사용해 코드사용을 끝낸다. 하지만 삼성의 방식은 그렇지 않다고 보르가온카르는 말했다.
그는 삼성 갤럭시S3가 이러한 보안상의 취약점이 웹링크,QR코드,NFC 또는 SMS에 심어진 하나의 코드를 통해 어떻게 악의적으로 이용될 수 있는지를 공개적으로 시연했다. 그는 시연에서 갤럭시S3의 정상적인 초기설정코드가 어떻게 단말기 상에서 사용자의 허락을 받거나 경고도 없이 개인데이터를 지워버리는지 보여주었다.
그러나 단말기 설정에 있는 ‘서비스로딩’을 끄면 QR코드와 NFC앱을 무력화시키면서 이러한 취약점에 대한 공격을 막을 수 있게 된다.
아래 동영상은 보르온가온카르 연구원의 실험모습이다.
관련기사
- 갤럭시S3 젤리빈 업글…속도 ‘깜짝’2012.09.26
- 갤럭시S3, NFC로 해킹된다2012.09.26
- 월드 랠리서 만난 현대차 vs 토요타…"여기선 빠른 제조사가 1위"2024.11.22
- "피부 컨설팅 받고 VIP라운지 즐겨요"…체험 가득 '올리브영N 성수' 가보니2024.11.21