• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

전 세계 스마트폰 비상? 브로드콤 칩셋 통해 공격 가능하다 2017.07.28

브로드콤 와이파이 칩셋, 대부분 핸드폰에서 발견되는 부품
원격 익스플로잇에 자가 증식 가능해...브로드콤 지난 달 패치

[보안뉴스 문가용 기자] 브로드콤(Broadcom)의 와이파이 칩셋이 설치된 안드로이드와 iOS 스마트폰이 위험하다는 사실이 공개됐다. 이러한 기기들은 현재 수백만 대에 달하며, 원격 익스플로잇에 노출되어 있다고 한다. 위협 탐지 전문업체인 엑소더스 인텔리전스(Exodus Intelligence)의 니타이 아르텐스타인(Nitay Artenstein)이 블랙햇에서 발표한 내용이다.

[이미지 = iclickart]


아르텐스타인은 안드로이드와 iOS 운영체제가 설치된 스마트폰을 원격에서 익스플로잇 하려는 시도를 하다가 브로드콤 칩셋에서 취약점을 발견했다고 밝혔다. 그 취약점을 발견하기 전까지는 랜덤 메모리 주소 체계인 ASLR(Address Space Layout Randomization)과 데이터 실행방지(DEP, Data Execution Prevention) 기능이 하드웨어를 단단히 보호하고 있기 때문에 좀처럼 원격 익스플로잇에 성공할 수 없었다고 한다.

“ASLR과 DEP라는 보호 메커니즘을 우회한다는 건 결코 쉽지 않습니다. 그래서 몇 번 시도해보다가 포기했어요. 대신 다른 구멍들을 찾아보기 시작했죠. 그러다가 발견한 것이 브로드콤의 와이파이 칩셋이었습니다.”

아르텐스타인은 애플리케이션 프로세서와 베이스밴드 프로세서를 이리 저리 주무르면서 취약점을 찾아낼 수 없을까 했지만, 아이폰과 삼성 갤럭시 및 노트, 구글 넥서스, HTC 등 스마트폰들마다 다른 칩셋을 가지고 있다는 걸 발견했다. 즉, 보다 보편적인 공격 방법이 있을 수가 없었다는 것이다.

“그래서 와이파이 칩셋으로 시선을 돌렸습니다.” 그런데 거의 모든 기기에서 브로드콤의 제품을 발견할 수 있었다. “브랜드나 기기 종류에 상관없이 대부분이 같은 칩셋을 사용하고 있다? 이것 하나만으로 공격자들의 호기심을 자극하는 상황인 것이죠. 공격자들은 효율을 중요시하기 때문에 한 가지 공격 방법을 개발해 되도록 많은 표적을 노리고 싶어 하거든요.”

연구를 진행한 결과 브로드콤 와이파이 칩셋에는 ASLR과 DEP도 없다는 걸 추가로 발견할 수 있었다고 그는 설명을 이어갔다. “취약점만 찾아내면 곧바로 공격해 들어갈 수 있는 환경이었던 것이죠. 그런데 그 취약점이 실제로 몇 개 있었어요. 그 중 한 가지 취약점은 원격에서 세 가지 재료만 있으면 원격 익스플로잇이 가능하더군요.”

안전의 문제가 있을 수 있어 아르스타인은 자신이 찾은 취약점에 대해 자세하게 설명하지는 않았다. 다만 원격 익스플로잇을 가능하게 하는 취약점의 몇 가지 특성에 대해서는 개괄적으로 짚어줄 수는 있었다. “한 가지 특성은 사람의 개입을 필요로 하지 않는다는 겁니다. 와이파이 접근점을 혼자 찾고, 혼자 자동으로 연결시키죠.”

아르텐스타인은 설명을 이어갔다. “두 번째 특성은 버그 테스트나 실행의 가정(assumption)이 전혀 복잡하지 않다는 것입니다. 마지막 특성은 원격 익스플로잇 행위 자체와 관련이 있는데, 페이로드가 설치된 이후 코드가 깨끗하게 지워지는 게 가능하다는 겁니다. 이 특성은 코드 간 충돌 방지를 위해 존재하는 것으로 보입니다.”

이 특성들을 간파한 아르텐스타인은 대량의 데이터를 작성해 칩셋에 주입시킬 수 있는 공간을 이리 저리 찾아봤고, 패킷 링 버퍼(packet ring buffer)에서 그런 공간을 발견할 수 있었다고 소개했다.

“노려야 할 특성과 부분을 발견했으니 그 다음은 당연히 익스플로잇을 만드는 것이었겠죠. 그리고 사용자의 행위적 개입을 필요로 하지 않는 원격 익스플로잇 툴을 제작하는 데 성공했습니다. 심지어 스스로 증식하기까지 하는 툴로, 웜과 비슷한 특성을 가지고 있었지요.”

아르텐스타인은 이 사실과 툴을 브로드콤에 알렸고, 브로드콤은 지난 달에 패치를 발표했다. 다만 아직 사용자들이 전부 패치를 한 게 아니라 수백~수천만대의 모바일 기기가 위험할 수 있다고 아르스테인은 강조했다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>