• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

아이폰으로 DoS 공격도 가능하다고?? 2013.07.22

전화 걸기에서 입력문자열 길이 체크하지 않아 발생하는 취약점

\r\n

전화 어플리케이션에 입력 값 제한 설정하면 문제 없어

아이폰의 전화 응용 어플리케이션에서 전화번호 숫자를 40개 이상으로 입력하고 통화를 누르면 전화가 걸리지 않는데, 이 때 1,000개 이상의 무한정으로 번호를 입력하면 메모리 부하로 아이폰이 다운되는 취약점이 발견되었다.

\r\n


\r\n

인하대학교 NewHeart클럽 해킹파트장 박민건 씨는 “최근 iOS 6.1버전에서의 iPhone 잠금화면의 비밀번호를 해제해 전화 응용 어플리케이션에 접근이 가능한 취약점이 발견돼 현재 패치된 상태다. 그러나 이 전화 응용 어플리케이션에 또 다른 취약점이 존재하고 이를 이용해 DoS(Denial of Service) 공격도 가능하다는 것을 발견했다”라고 설명했다.

\r\n


\r\n

또한, 그는 “이 취약점은 아이폰의 전화 응용 어플리케이션으로 전화를 걸었을 때 입력 문자열 길이를 체크하지 않아 발생된다. 아이폰 4, 4S, 5의 iOS 버전 6.1~6.1.3(최신 버전)에서 테스트를 완료했다. 그 결과 번호를 40개 이하로 입력하고 통화 버튼을 누르면 전화가 걸린다”라고 말했다.

\r\n


\r\n

이어서 그는 “하지만 번호 40개를 초과할 경우 버튼을 눌러도 전화가 걸리지 않는다. 여기서 무한으로 숫자를 입력할 수 있는데, 약 1,000개 이상의 번호를 입력하면 메모리 부하로 인하여 해당 iOS가 다운된다(아이폰 4S 기준)”면서 “아이폰 5일 경우 더 많은 부하가 필요할 것이며, 아이폰 3나 3GS일 경우에는 더 적은 입력으로도 아이폰을 다운시킬 수 있을 것”이라고 덧붙였다.

\r\n


\r\n

▲ 그림 1

\r\n


\r\n

위의 그림 1은 아이폰 전화 어플리케이션에 약 1,000개 정도의 숫자를 입력한 그림이며, 통화 버튼을 누르면 해당 아이폰은 다운된다. 다운되면 모든 버튼 및 터치 기능이 작동되지 않는다.

\r\n


\r\n

특히, 아이폰일 경우 내장 배터리이므로 사용자가 손을 쓸 수도 없다. 일정 시간이 지나야 자동으로 복구되는데 번호 1,000개를 입력했을 경우 약 20 분정도 다운된다(폰 마다 다를 수 있음). 그리고 10,000개 정도 숫자를 더 많이 입력할 경우, 오버 플로우로 인해 시스템에 더욱 심각한 현상을 초래할 수 있다.

\r\n



▲ 그림 2

\r\n


\r\n

또 해당 취약점을 조금 응용하여 다수의 숫자를 입력한 후, 번호를 저장한 다음에 이 저장된 이름을 찾아 통화를 누르면 심한 다운현상은 아니지만 일정 기간 동안 3G 및 모든 통신이 끊긴다.

\r\n



\r\n

▲ 그림 3

\r\n


\r\n

위의 그림 3을 자세히 보면 가장 좌측은 정상적으로 저장된 연락처를 나타내는 그림이고 중앙은 휴대 전화 부분을 한 번 터치 한 결과이다. 좌측 상단을 보면 알겠지만 3G가 비활성화 됐다.

\r\n


\r\n

오버 플로우로 인해 3G를 활성화시키는 변수가 변경됨을 예측할 수 있다. 한번 더 눌렀을 경우 통신사 이름 부분까지 비활성화됐다. 취약점 현상은 통신 비활성화뿐만 아니라 버튼이 동작하지 않을 수도 있고 다방면의 버그가 발생한다.

\r\n



\r\n

▲ 그림 4

\r\n


\r\n

PHP 웹 사이트를 하나 만들어 TEL 태그를 통한 링크를 하나 만들어 보았다. 아이폰으로 접근해 링크를 클릭 시 위 그림 4와 같이 한번 더 확인하는 이벤트가 보이고 통화 버튼을 클릭 시 그림 3과 같이 일시적으로 모든 통신이 다운된다.

\r\n


\r\n

이에 대해 박 씨는 “링크뿐만 아니라 ‘iframe’ 태그를 이용해 URL 접속 시 즉시 이벤트가 발생하게 할 수도 있다. 이를 이용해 악의적인 사용자는 DoS(Denial of Service) 공격 및 다방면으로 응용할 수 있어 신속한 조치가 필요하다”고 강조했다.

\r\n


\r\n

현재 안드로이드 운영체제는 이러한 전화 응용 어플리케이션에 입력값 제한을 두고 있어 이와 같은 취약점이 발생하지 않는다. 이에 iOS도 이와 같은 전화 응용 어플리케이션의 입력 값 제한을 두어야 이러한 취약점을 막을 수 있다.

\r\n

\r\n

한편 박민건 씨는 “이와 같은 내용을 애플에 직접 보냈고 애플측에서는 버그는 맞는데 그리 심각한 사항은 아니다라는 답변을 받았다. 그래서 애플은 아직 패치는 하지 않은 것으로 알고 있다”면서 “이 취약점이 심각한 것인지 아닌지는 좀 더 많은 연구가 필요하다. 만약 오버플로우 취약점이 맞다면 이는 심각한 취약점이라고 할 수 있다”고 말했다.

\r\n

\r\n

현재 BoB 2기로 활동 중인 박 씨는 “이번 취약점은 같은 팀 멤버 최용헌 씨의 도움으로 진행됐고 선배인 박찬암 씨의 조언으로 잘 마무리하게 되었다”면서 감사의 뜻을 밝혔다.

\r\n

[김태형 기자(boan@boannews.com)]