모바일 / 보안

3G, 4G USB 모뎀이 보안을 위협한다

Lucian Constantin | IDG News Service 2013.03.19
두 명의 러시아 보안 연구원들에 따르면, 3G와 4G USB 모뎀의 거의 대부분은 이동통신업체가 그들의 고객들에게 나눠주는 것인데, 이 모뎀들은 소수의 제조업체들에 의해 만들어진 안전하지 않은 소프트웨어로 실행된다.  
 
니키타 타라카노프와 올레그 쿠프리프 연구원은 지난 수개월동안 러시아 이동통신업체로부터 얻은 3G와 4G USB 모뎀의 보안에 대해 분석, 그들이 발견한 점을 블랙햇 유럽 2013 컨퍼런스에서 발표했다. 
 
타라카노프는 "중국 하드웨어 제조업체인 하웨이와 ZTE에 의해 만들어진 3G와 4G USB 모뎀은 러시아, 유럽을 비롯해 전세계 각지에서 각 이동통신업체의 로고와 마크가 새겨진 채로 사용되고 있다"고 말했다. "이 때문에 러시아 이동통신업체로부터 얻은 하웨이 모뎀을 통해 얻은 결과는 전세계 어느 곳에서도 적용된다"고. 
 
그들은 "러시아에서는 보안 당국이나 이동통신업체가 아닌 이가 자체 기지국을 운영하는 것은 불법이기 때문에 이 모뎀 내에 있는 퀄컴 칩에 대한 베이스밴드 공격 테스트를 할 수 없었다"며, 이 테스트를 하기 위해 우리는 몇개월동안 다른 국가에 머물러야 했다"고 설명했다. 
 
이 연구원들은 "하드웨어 보안 관점에서 많은 조사를 했다. 예를 들어 많은 모뎀에서 사용되는 SoC(system on a chip)는 
블루투스 기능을 갖고 있는데, 이는 펌웨어를 사용할 수 없다. 그러나 그것이 가능할 지 모른다"고 말했다.  
 
우선 연구원들은 모뎀에 미리 설치된 소프트웨어를 테스트해 그것을 공격할, 또는 공격에 사용할 수 있는 여러 방법을 찾아냈다. 
 
그 가운데 하나. USB 모뎀의 파일 시스템의 이미지를 만들고 그것을 수정하고 다시 모뎀에 쓰는 것은 아주 쉽다. 
 
타라카노프는 "이는 하웨이에서 모뎀을 백업하거나 복구하기 위한 용도로 사용하는 툴인데, 또한 다른 제조업체로부터 모뎀을 지원하는 공개 툴이기도 하다"고 말했다.  
 
컴퓨터 상에서 실행되고 있는 악성코드는 이 모델과 3G 모뎀 버전을 감지할 수 있으며 이 툴을 사용해서 의심스러운 커스터마이징과 함께 이미지를 쓸 수 있다. 그 다음부터 모뎀이 사용된 어떤 컴퓨터도 감염시킬 수 있다. 
 
이 모뎀은 다른 운영체제를 위한 필수적인 드라이버처럼 컴퓨터 상에 설치된 애플리케이션 인스톨러를 획득한다. 이 애플리케이션은 사용자들에게 모뎀을 통해 연결된 인터넷 연결을 멈추고, 시작하고 관리하는 제어 기능을 허용한다 
 
설치된 애플리케이션의 구성 파일은 마치 모뎀상에 저장된 애플리케이션 인스톨러의 그것처럼 텍스트 파일로 되어있으며, 쉽게 수정할 수 있다. 인터넷 연결을 위해 사용되어야 하는 DNS 서버 구성 파일 하나를 세팅한다. 
 
그 공격자는 자신에 의해 제어되는 서버에서 입수한 것들을 변경할 수 있다. 타라카노프는 이는 공격자에게 사용자가 그 모델을 통해 합법적인 사이트를 방문하려고 할 때 불량 사이트에 직접 연결토록 할 수 있는 능력이 주어진다. 
 
악성코드를 실어도 애플리케이션 인스톨러 자체를 직접 수정할 수 없는 데 반해 이것은 공격자 목적에 사용할 수 있는 구성 파일 내에 일부 기입만으로도 실행 가능하다는 것을 의미한다. editor@itworld.co.kr
 Tags 모뎀 3g 4g

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.