• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

NFC 기반 스마트폰 터치스크린을 통해 기기 장악 가능하다 2019.06.04

와세다대학의 연구진들이 개발한 탭앤고스트 공격 기법, 현실적인 위협
공격 대상이 될 장비의 특성 추출하고, 터치스크린 버튼 기능 조작하고

[보안뉴스 문가용 기자] 보안 전문가들이 새로운 공격 방식을 연구해 개념증명까지 도출하는 데 성공했다. 이들이 공략한 건 NFC가 활성화 된 모바일 장비들의 터치스크린이다. 즉, 스마트폰이나 그와 비슷한 종류의 장비를 원격에서 장악하는 방법을 터득한 것이라고 한다.

[이미지 = iclickart]


이 공격의 이름은 탭앤고스트(Tap ┖n Ghost)로, 이름 그대로 두 가지 공격법(하나는 탭, 다른 하나는 고스트)으로 구성되어 있다. 먼저 탭은, 태그 기반 적응형 술책(Tag-based Adaptive Ploy, TAP)의 준말로, 공격 대상이 된 장비의 특성에 맞춰 핑거프린팅을 하는 것을 말한다. 핑거프린팅이란 지문을 채취하듯, 고유의 특성으로 간주될 만한 정보를 수집하는 것을 말한다. 고스트는 원래 ‘유령 터치 생성(Ghost Touch Generator)’이라는 이름을 가진 공격 단계로, 터치스크린에 나타난 버튼을 조작하는 것이다.

그러므로 공격자는 NFC 카드 에뮬레이터를 사용함으로써 탭 기법을 통해 블루투스 기반 마우스와 스마트폰의 연결을 승인해달라는 프롬프트 창을 띄울 수 있고, 피해자가 거절의 버튼을 눌러도 고스트 조작을 통해 연결을 성립시킬 수 있게 된다. “이렇게 연결을 한 이후에는 원격에서 스마트폰을 장악할 수 있게 됩니다. 탭을 통해 핑거프린팅을 하면 터치스크린의 배열 등을 유추할 수 있고, 고스트 기법으로 사용자의 행동을 조작할 수 있는 겁니다.” 일본 와세다대학 연구진들의 설명이다.

탭 공격을 감행하려면 필요한 재료들이 있다. 프로세서, 와이파이 등의 통신 인터페이스, NFC 태그 에뮬레이터다. 이 세 가지만 있으면 피해자의 장비를 통해 링크를 팔로우 하는 등의 리스크가 낮은 행동을 실시할 수 있게 된다. “반대로 리스크가 높은 행동으로는 ‘페어링’이 있습니다. 이 부분을 위해서 고스트 공격이 필요한 겁니다. 외부로부터 노이즈 신호를 주입해, 마치 사용자의 터치인 것처럼 장비가 인식하도록 만드는 것이죠.”

탭앤고스트 공격은 안드로이드 OS 4.1 이상 버전에 탑재된 NFC 기술을 익스플로잇 하는 것으로, 스마트폰들에 있는 정전용량 방식 제어기들을 공격하는 것이라고 정리된다. “이 제어기들은 전송기와 수신기 역할을 하는 전극들로 구성되어 있습니다. 전송기와 수신기 사이 전류 양의 변화를 측정함으로써 터치를 탐지하는 것이죠.”

이 공격을 성공시키려면 몇 가지 조건이 전제되어야 한다.
1) 테이블과 같은 공통 객체 내에 공격에 필요한 요소들을 미리 임베드시킨다.
2) NFC 태그를 스마트폰으로 읽을 때 특정 행위를 유발시킬 수 있어야 한다.
3) 터치스크린에 잘못된 알림 메시지를 노출시켜 사용자를 속일 수 있어야 한다.

“즉 실제 공격을 하려면 해커가 특정 위치에 악성 테이블 객체 등을 미리 심어두어야 합니다. 그리고 한도 거리 내에 공격 대상이 되는 스마트폰이 들어오자마자 탭 공격이 시작되어야 하겠죠. 화면에 팝업이 뜨고, 피해자가 ‘취소’ 버튼을 누르려고 하면 고스트 공격을 발동시켜 버튼의 결과를 뒤바꿔야 합니다. 이런 시나리오를 가진 공격법이 탭앤고스트입니다.”

이 공격에 성공하면 해커는 뭘 얻어갈 수 있을까? “추가 공격을 이어갈 수 있습니다. 예를 들어 피해자의 장비와 공격자의 블루투스 마우스를 강제로 페어링 할 수도 있고, 그 외 다른 장비나 기법을 통해 원격 장악도 가능하게 됩니다. 그런 경우 사용자 모르게 앱을 설치하는 것도 가능하게 되죠. 물론 여기에는 멀웨어가 포함됩니다.”

연구원들은 공격 원리와 시연을 여러 가지 영상에 담아냈다(https://www.youtube.com/playlist?list=PLTX9Xj0jB1tXq4YMgyLFnpwi8n9vqdVmq). 그리고 사용자 행동 패턴 분석 연구를 병행해서 실시함으로써, 탭앤고스트 공격 기법이 굉장히 현실적인 것이라는 결론을 내렸다고 덧붙였다.

3줄 요약
1. 일본 와세다대학 연구원들, 탭앤고스트라는 새로운 ‘터치스크린’ 공략법 발표.
2. 탭을 통해 공격 대상이 되는 장비를 핑거프린팅하고, 고스트를 통해 터치스크린의 버튼을 조작하고.
3. 전제 조건 필요한 공격법이지만 사용자들의 온라인 행동 습관을 봤을 때 충분히 현실적인 공격법.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>