보안

베이스밴드 해킹, 새로운 스마트폰 해킹 방법으로 위험도 급부상

Robert McMillan | IDG News Service 2011.01.18

아이폰이 해킹 당한지 3년이 지난 후에, 컴퓨터 보안 전문가들은 휴대폰에 침입하는 새로운 방법을 찾아냈다고 보고 있다. 이 방법은 애플이나 안드로이드 스마트폰 업체에게는 큰 골칫거리가 될 수도 있을 것으로 보인다.

 

다음 주 워싱턴에서 열리는 블랙 햇 컨퍼런스에서 룩셈부르크 연구실의 랄프 필립 웨인만은 아이폰과 안드로이드 기기를 은밀한 도청 시스템으로 바꿔놓을 수 있는 방법을 보여주는 새로운 기술을 시연할 계획이라고 밝혔다. 웨인만은 "대부분의 휴대폰에 자동 응답 기능이 있다는 것을 이용해 전화를 원격 도청 장비로 변환할 수 있다는 것을 입증할 것"이라고 이메일 인터뷰를 통해 밝혔다.

 

웨인만은 "무선 통신 네트워크와 기기가 연결되면서, 전화기의 발신, 수신 라디오 신호를 이용해 전화기의 '베이스밴드(baseband)' 프로세서를 깨면서 해킹을 할 수 있다"고 설명했다. 웨인만은 전세계 주요 무선 통신업체들이 사용하는 GSM(Global System for Mobile Communications) 네트워크의 무선 신호와 퀄컴, 인피니온 테크놀러지 프로세스 칩으로 만들어진 펌웨어에서 버그를 찾았다.

 

이는 새로운 연구 분야로 평가되고 있다. 최근까지 휴대폰 공격은 전화기의 CPU에서 실행되는 프로그램과 운영체제에 초점이 맞춰졌기 때문. 예를 들면, 악성 웹사이트를 방문하도록 사람들을 속여서, 해커는 전화기의 웹 브라우저 버그를 이용해 컴퓨터 메모리를 어지럽히는 것이다.

 

베이스밴드 해킹으로, 보안 연구원들은 메모리에 들어가는 새로운 방법의 유형을 모색하고 있다.

 

인정받는 휴대폰 해커이자, 이 분야를 연구한 소수 중의 한 명인 필명 그룩큐는 "이는 뒤집어 보기 전에는 아무도 모르는, 바위를 뒤집는 것과 같다"며, "숨겨진 버그가 많이 있고, 적극적으로 사람들이 찾고 있는 것이 문제가 될 뿐"이라고 말했다.

 

그룩큐는 마지막으로 "베이스밴드 공격으로 스마트폰을 해킹하는 것은 매우 교묘하다"고 말했다. 휴대폰의 전파는 전화 기지국과 통신하고 있다. 그래서 웨인만의 공격은 처음에는 기지국에 거짓으로 전파를 보내고, 그런 다음 연결하고자 하는 전화기를 설득하는 것이다. 그런 다음에야 자신의 악의적인 코드를 전달할 수 있다. 악의적인 코드는 대부분의 해커들이 알지 못하는 모호한 무선 프로세서가 사용하는 펌웨어에서 실행된다.

 

아이섹 파트너스의 보안 컨설턴트인 돈 베일리는 "베이스밴드 공격은 매우 기술적이고 흥미롭다"며, "하지만 앞으로 일반 대중을 타깃으로 하는 어떤 공격도 나오면 안된다"고 말했다.

 

그러나 이 분야의 연구는 시작일 뿐이고 OpenBTS라는 새로운 오픈소스 소프트웨어로  활발해지고 있다. OpenBTS는 2,000달러짜리 컴퓨터 하드웨어를 이용하면 누구나 가상으로 기지국을 세울 수 있는 것이다.

 

5년 전만 해도 장비 업체는 이같은 형태의 해킹을 우려하지 않았다. 왜냐하면 휴대폰 기지국을 설치하는 것은 수십만 달러의 비용이 들기 때문이다. 그러나 OpenBTS는 모든 것을 바꿔놓았다. 베일리는 "현재는 완전히 다른 게임"이라고 설명했다.

 

또한 위험한 게임임이 분명하다. 미국 연방 정부의 도청법에 의하면 휴대폰에서 사용하도록 허가된 주파수 이상에서 전화를 가로채는 것은 불법이다. 지난 8월에는 EFF(Electronic Frontier Foundation)와 미 연방 통신위원회의 변호사들 사이에 치열한 막판 협상이 이뤄졌다. 이후 보안 연구원인 크리스 페이젯이 라스베이거스에서 열린 데프콘 해킹 컨퍼런스에서 아주 간단한 기지국 스푸핑 기법을 시연하기도 했다.

 

한편, 두 달 후에 열릴 밴쿠버의 캔섹웨스트(CanSecWest) 해킹 컨퍼런스에서는 저전력 송신기를 사용해 휴대폰에 침투할 수 있는 해커를 초대할 것이다. 만약 해커들이 베이스밴드 공격을 성공하면, 그들은 현금을 획득할 수 있다. 컨버런스 주최자인 드라고스 류우는 "캐나다의 방송 법률은 연구 목적으로 저전력 타워를 설정하는 연구원에게 좀 더 관대하다"고 설명했다.

 

민감한 문제는 여전히 남아있다. 류우는 "지난해에는 규정을 혼란케 하는 사람을 떨어뜨릴 것에 대해 걱정했다"며, "하지만 현재는 컨퍼런스에서 아무도 다른 사람의 휴대폰을 망치지 않도록 훌륭하고 안전한 방법을 알아냈다"고 밝혔다.

 

또한 류우는 "Pwn2Own라는 경연 대회에서 몇몇 흥미로운 결과를 예상하고 있다"며, "이는 전화기의 무선 부품이 매우 취약하고 불완전하다는 것처럼 들릴지도 모르겠다"고 말했다.  robert_mcmillan@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.