2017.08.03

아마존 에코, 지속적인 원격 도청 가능 "중고 에코 조심"

Ms. Smith | CSO
미국 매사추세츠 주의 한 소년이 이웃집 아파트에 한번이 아니라 세차례에 걸쳐 침입해
아이폰과 아마존 에코(Echo)를 포함해 다양한 제품들을 훔쳐 달아났다. 그러나 그 소년은 알렉사가 자신의 목소리를 녹음한 것만 제외한다면 완벽했을지 모른다.

알렉사는 경찰에게 어린 이웃의 목소리라고 알려줬으며, 그 소년은 가택 침입 및 절도에 대한 혐의를 받고 있다.

알렉사 앱 설정에서 들어가면 알렉사에게 말한 이력을 확인할 수 있다. 이력 항목을 탭하면 알렉사에게 말한 것들을 모두 볼 수 있으며, 음성 녹음을 듣고, 심지어 이 음성 녹음을 개별적으로 삭제할 수 있다. 아마존 프로그램을 통해 계정(Your Account)> 음성 녹음 관리(Manage Voice Recordings)에서 모든 음성 녹음을 한꺼번에 지우고 삭제를 선택할 수 있다.

이런 자신의 에코가 해킹을 당해 도청 장치로 변할 수 있다. MRP 연구소 보안 연구원 마크 반즈는 이런 해킹 방법을 시연했다.

MWR 연구소의 설명은 다음과 같다.
"아마존 에코는 물리적 공격에 취약해 한 공격자가 리눅스 운영체제에서 최고 권한을 획득했다면 변조의 물리적 증거를 남기지 않고 악성코드를 설치할 수 있다. 이런 악성코드는 공격자가 기기에 영구적으로 원격 액세스하고 고객 인증 토큰을 도용하고 기기의 기능을 변경하지 않고도 라이브 마이크 오디오를 원격 서비스로 스트리밍할 수 있도록 해준다."

자신의 에코에서는 발생할 가능성이 거의 없긴 하지만, 중고 버전을 구매할 때에는 주의해야 한다.

물리적인 액세스가 필요하다는 사실은 자신의 에코에는 이런 일이 발생하지 않는다는 의미다. 또한 이 문제는 아마존 에코의 장치 2015와 2016 버전에서만 작동되며 2017 모델이나 아마존 에코닷에서는 되지 않는다.

반즈는 "지식이 풍부한 공격자는 오래된 에코에 액세스할 수 있다면 루팅은 쉽게 할 수 있다"며, "에코를 루팅한 이후 마이크 음성 데이터를 지속적으로 포착해 스크립트를 작성했다"고 전했다. 또한 반즈는 "물리적인 액세스가 필요하다는 점에서 이 해킹은 한계가 있다. 하지만 중고 에코를 구매하는 것을 일시적으로 중지해야 한다"고 경고했다.

호텔 객실의 에코 기기를 조심하라
공격자에게 해킹당한 에코는 24*7 도청 기능을 제공하기 때문에 호텔 객실에서 있는 모든 에코 기기는 상단에 있는 음소거(mute) 버튼을 눌러놓는 것이 좋다.

이 기기가 호텔 객실에 설치되는 것은 일반적이진 않지만 라스베가스 원 호텔(Wynn Hotel)의 경우, 4,748개 모든 객실에 에코를 장착할 계획이라고 발표했다. 해당 호텔은 2017년 여름까지 알렉사가 완벽하게 작동할 것이라고 밝혔다.

아마존은 고객에게 아마존이나 신뢰할 수 있는 소매점에서 아마존 기기를 구입하고 소프트웨어를 최신 상태로 유지하도록 촉구했다. 하지만 업데이트된 소프트웨어로는 해킹된 에코가 지속적으로 도청하는 것을 막을 순 없다.

MWR 연구소는 다음과 같은 결론을 내렸다.
"아마존 에코에는 기기 상단에 물리적인 음소거 버튼이 있다. 이를 통해 마이크를 비활성화하거나 민감한 정보를 논의할 때에는 끌 수 있다. 이 기능은 하드와이어 방식으로 소프트웨어를 통해 변경할 수 없다. 에코는 항상 듣고 있는 마이크를 통해 프라이버시에 관한 의문을 제기되고 있지만, 많은 사람이 자신의 주머니 속에 추적 가능한 마이크를 갖고 걸어다니고 있다는 사실은 생각하지 않는다."  


2017.08.03

아마존 에코, 지속적인 원격 도청 가능 "중고 에코 조심"

Ms. Smith | CSO
미국 매사추세츠 주의 한 소년이 이웃집 아파트에 한번이 아니라 세차례에 걸쳐 침입해
아이폰과 아마존 에코(Echo)를 포함해 다양한 제품들을 훔쳐 달아났다. 그러나 그 소년은 알렉사가 자신의 목소리를 녹음한 것만 제외한다면 완벽했을지 모른다.

알렉사는 경찰에게 어린 이웃의 목소리라고 알려줬으며, 그 소년은 가택 침입 및 절도에 대한 혐의를 받고 있다.

알렉사 앱 설정에서 들어가면 알렉사에게 말한 이력을 확인할 수 있다. 이력 항목을 탭하면 알렉사에게 말한 것들을 모두 볼 수 있으며, 음성 녹음을 듣고, 심지어 이 음성 녹음을 개별적으로 삭제할 수 있다. 아마존 프로그램을 통해 계정(Your Account)> 음성 녹음 관리(Manage Voice Recordings)에서 모든 음성 녹음을 한꺼번에 지우고 삭제를 선택할 수 있다.

이런 자신의 에코가 해킹을 당해 도청 장치로 변할 수 있다. MRP 연구소 보안 연구원 마크 반즈는 이런 해킹 방법을 시연했다.

MWR 연구소의 설명은 다음과 같다.
"아마존 에코는 물리적 공격에 취약해 한 공격자가 리눅스 운영체제에서 최고 권한을 획득했다면 변조의 물리적 증거를 남기지 않고 악성코드를 설치할 수 있다. 이런 악성코드는 공격자가 기기에 영구적으로 원격 액세스하고 고객 인증 토큰을 도용하고 기기의 기능을 변경하지 않고도 라이브 마이크 오디오를 원격 서비스로 스트리밍할 수 있도록 해준다."

자신의 에코에서는 발생할 가능성이 거의 없긴 하지만, 중고 버전을 구매할 때에는 주의해야 한다.

물리적인 액세스가 필요하다는 사실은 자신의 에코에는 이런 일이 발생하지 않는다는 의미다. 또한 이 문제는 아마존 에코의 장치 2015와 2016 버전에서만 작동되며 2017 모델이나 아마존 에코닷에서는 되지 않는다.

반즈는 "지식이 풍부한 공격자는 오래된 에코에 액세스할 수 있다면 루팅은 쉽게 할 수 있다"며, "에코를 루팅한 이후 마이크 음성 데이터를 지속적으로 포착해 스크립트를 작성했다"고 전했다. 또한 반즈는 "물리적인 액세스가 필요하다는 점에서 이 해킹은 한계가 있다. 하지만 중고 에코를 구매하는 것을 일시적으로 중지해야 한다"고 경고했다.

호텔 객실의 에코 기기를 조심하라
공격자에게 해킹당한 에코는 24*7 도청 기능을 제공하기 때문에 호텔 객실에서 있는 모든 에코 기기는 상단에 있는 음소거(mute) 버튼을 눌러놓는 것이 좋다.

이 기기가 호텔 객실에 설치되는 것은 일반적이진 않지만 라스베가스 원 호텔(Wynn Hotel)의 경우, 4,748개 모든 객실에 에코를 장착할 계획이라고 발표했다. 해당 호텔은 2017년 여름까지 알렉사가 완벽하게 작동할 것이라고 밝혔다.

아마존은 고객에게 아마존이나 신뢰할 수 있는 소매점에서 아마존 기기를 구입하고 소프트웨어를 최신 상태로 유지하도록 촉구했다. 하지만 업데이트된 소프트웨어로는 해킹된 에코가 지속적으로 도청하는 것을 막을 순 없다.

MWR 연구소는 다음과 같은 결론을 내렸다.
"아마존 에코에는 기기 상단에 물리적인 음소거 버튼이 있다. 이를 통해 마이크를 비활성화하거나 민감한 정보를 논의할 때에는 끌 수 있다. 이 기능은 하드와이어 방식으로 소프트웨어를 통해 변경할 수 없다. 에코는 항상 듣고 있는 마이크를 통해 프라이버시에 관한 의문을 제기되고 있지만, 많은 사람이 자신의 주머니 속에 추적 가능한 마이크를 갖고 걸어다니고 있다는 사실은 생각하지 않는다."  


X