해킹 고수들이 찾아낸 갤S8-아이폰7 취약점은

자체 브라우저-와이파이 더해 통신기능까지 공격

컴퓨팅입력 :2017/11/06 17:18

손경호 기자

전 세계 내로라하는 스마트폰 해킹 고수들이 참여한 해킹대회에서 삼성전자 갤럭시S8, 애플 아이폰7, 화웨이 메이트9 프로, 구글 픽셀폰 등을 공격할 수 있는 방법을 찾아냈다.

해킹 시도는 스마트폰 내 브라우저, 와이파이 기능은 물론 이동통신기능(baseband)에 대한 공격에도 성공했다.

지난 1일~2일 트렌드마이크로에 인수된 티핑포인트가 후원하는 제로데이이니셔티브(ZDI)가 일본 도코에서 주최한 해킹대회 '모바일 폰투오운(Mobile Pwn2Own) 2017'가 열렸다.

이 대회에서는 가장 많은 사용자들이 쓰고 있는 대표 스마트폰 4종을 대상으로 모바일 웹브라우저, 근거리 통신 및 와이파이, 이동통신기능으로 나눠 해킹을 시도했다.

제한된 시간 동안 해킹을 시도해 성공할 경우 상금과 점수가 주어진다. 대회에서 발견된 해킹방법은 모두 비공개로 제조사들에게만 공유된다.

대회 하루 전 스마트폰 제조사들은 자사 스마트폰에 대한 추가적인 보안 업데이트를 적용하기도 했으나 스마트폰 해킹 고수들의 공격시도를 완벽히 막아내지는 못했다.

이틀 간 대회에서 텐센트 킨 시큐리티 랩은 44포인트 점수를 획득하며 올해의 스마트폰 해킹 최고 고수로 '마스터 오브 폰(Master of Pwn)'이라는 명예를 얻었다. 이어 360시큐리티가 27포인트를, 글로벌 보안 컨설팅 회사인 MWR랩스가 21점으로 3위를 차지했다.

■ 갤럭시S8, 삼성 브라우저 집중 공략

먼저 갤럭시S8에서는 삼성 인터넷 브라우저, 이동통신기능에 대한 공격이 이뤄졌다. 텐센트 킨 시큐리티 랩은 첫 시도에서는 이 브라우저를 해킹하는데 실패했다.

그러나 360시큐리티가 악성코드를 브라우저 내에서 실행하는 공격에 2개 버그를 사용하면서 7만달러, 11포인트를 획득했다. 이어 이 팀은 아이폰7에서 발견한 와이파이 버그 3개 중 2개가 인정받아 2만달러 상금, 6포인트를 추가로 얻었다. 이 버그들은 아이폰7이 와이파이 네트워크에 연결되기만 하면 데이터를 유출시킬 수 있도록 했다.

MWR랩스는 갤럭시S8을 공략하기 위해 11개 버그와 이 스마트폰이 가진 고유 기능 2가지를 조합해 악성코드를 심고 민감 데이터를 유출시키는데 성공했다. 삼성 인터넷 브라우저에서부터 구글 크롬, 삼성 전용 애플리케이션 등이 활용됐다. 이 팀은 2만5천달러 상금, 11포인트를 땄다.

대회 4위를 기록한 Acez라는 보안 연구원은 갤럭시S8 통신칩에 대한 공격을 시도했다. 스택버퍼오버플로라는 공격수법을 써서 해당 스마트폰의 통신기능을 이용해 악성코드를 설치하는데 성공했다. 통신칩에 대한 공격은 복잡성이 높고 공격 난이도가 높은 만큼 5만달러 상금과 20포인트를 얻었다.

■ 1위 텐센트 킨 시큐리티 랩, 아이폰7에 가짜앱 설치까지

대회에서는 아이폰7에 대한 공격시도가 더 많은 성공을 거뒀다. 텐센트 킨 시큐리티 랩은 갤럭시S8에 대해서는 맥을 못췄지만 아이폰7 공략에는 강했다. 해당 기기에서 와이파이 기능에 대해 4개 버그를 사용해 악성코드 실행 권한을 갖고 '킨랩(KeenLab)'이라는 가짜 애플리케이션을 설치하는데 성공했다. 이 과정에서 11만달러 상금, 11포인트를 따냈다.

이 회사에서 출전한 팀은 또한 사파리 브라우저에서 수 초 만에 2개 버그를 추가로 발견해 4만5천달러 상금과 13포인트를 획득했다.

관련기사

360시큐리티 역시 아이폰7에서 사용되는 사파리 브라우저를 해킹해 내부 데이터를 유출시키는데 성공해 2만5천달러 상금, 10포인트를 땄다.

리차드 추 연구원도 사파리에 적용된 보안기능인 샌드박스를 우회해 악성코드를 실행할 수 있는 방법을 찾아내 2만5천달러 상금, 10포인트를 받았다.