디지털 디바이스 / 보안 / 프라이버시

아마존 에코, 지속적인 원격 도청 가능 "중고 에코 조심"

Ms. Smith  | CSO 2017.08.03
미국 매사추세츠 주의 한 소년이 이웃집 아파트에 한번이 아니라 세차례에 걸쳐 침입해
아이폰과 아마존 에코(Echo)를 포함해 다양한 제품들을 훔쳐 달아났다. 그러나 그 소년은 알렉사가 자신의 목소리를 녹음한 것만 제외한다면 완벽했을지 모른다.

알렉사는 경찰에게 어린 이웃의 목소리라고 알려줬으며, 그 소년은 가택 침입 및 절도에 대한 혐의를 받고 있다.

알렉사 앱 설정에서 들어가면 알렉사에게 말한 이력을 확인할 수 있다. 이력 항목을 탭하면 알렉사에게 말한 것들을 모두 볼 수 있으며, 음성 녹음을 듣고, 심지어 이 음성 녹음을 개별적으로 삭제할 수 있다. 아마존 프로그램을 통해 계정(Your Account)> 음성 녹음 관리(Manage Voice Recordings)에서 모든 음성 녹음을 한꺼번에 지우고 삭제를 선택할 수 있다.

이런 자신의 에코가 해킹을 당해 도청 장치로 변할 수 있다. MRP 연구소 보안 연구원 마크 반즈는 이런 해킹 방법을 시연했다.

MWR 연구소의 설명은 다음과 같다.
"아마존 에코는 물리적 공격에 취약해 한 공격자가 리눅스 운영체제에서 최고 권한을 획득했다면 변조의 물리적 증거를 남기지 않고 악성코드를 설치할 수 있다. 이런 악성코드는 공격자가 기기에 영구적으로 원격 액세스하고 고객 인증 토큰을 도용하고 기기의 기능을 변경하지 않고도 라이브 마이크 오디오를 원격 서비스로 스트리밍할 수 있도록 해준다."

자신의 에코에서는 발생할 가능성이 거의 없긴 하지만, 중고 버전을 구매할 때에는 주의해야 한다.

물리적인 액세스가 필요하다는 사실은 자신의 에코에는 이런 일이 발생하지 않는다는 의미다. 또한 이 문제는 아마존 에코의 장치 2015와 2016 버전에서만 작동되며 2017 모델이나 아마존 에코닷에서는 되지 않는다.

반즈는 "지식이 풍부한 공격자는 오래된 에코에 액세스할 수 있다면 루팅은 쉽게 할 수 있다"며, "에코를 루팅한 이후 마이크 음성 데이터를 지속적으로 포착해 스크립트를 작성했다"고 전했다. 또한 반즈는 "물리적인 액세스가 필요하다는 점에서 이 해킹은 한계가 있다. 하지만 중고 에코를 구매하는 것을 일시적으로 중지해야 한다"고 경고했다.

호텔 객실의 에코 기기를 조심하라
공격자에게 해킹당한 에코는 24*7 도청 기능을 제공하기 때문에 호텔 객실에서 있는 모든 에코 기기는 상단에 있는 음소거(mute) 버튼을 눌러놓는 것이 좋다.

이 기기가 호텔 객실에 설치되는 것은 일반적이진 않지만 라스베가스 원 호텔(Wynn Hotel)의 경우, 4,748개 모든 객실에 에코를 장착할 계획이라고 발표했다. 해당 호텔은 2017년 여름까지 알렉사가 완벽하게 작동할 것이라고 밝혔다.

아마존은 고객에게 아마존이나 신뢰할 수 있는 소매점에서 아마존 기기를 구입하고 소프트웨어를 최신 상태로 유지하도록 촉구했다. 하지만 업데이트된 소프트웨어로는 해킹된 에코가 지속적으로 도청하는 것을 막을 순 없다.

MWR 연구소는 다음과 같은 결론을 내렸다.
"아마존 에코에는 기기 상단에 물리적인 음소거 버튼이 있다. 이를 통해 마이크를 비활성화하거나 민감한 정보를 논의할 때에는 끌 수 있다. 이 기능은 하드와이어 방식으로 소프트웨어를 통해 변경할 수 없다. 에코는 항상 듣고 있는 마이크를 통해 프라이버시에 관한 의문을 제기되고 있지만, 많은 사람이 자신의 주머니 속에 추적 가능한 마이크를 갖고 걸어다니고 있다는 사실은 생각하지 않는다."  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.