iPhone X, 삼성 갤럭시 S9, 샤오미 Mi6 기기에서 제로데이 발견

0-Days Found in iPhone X, Samsung Galaxy S9, Xiaomi Mi6 Phones

11월 13일 ~ 14일 도쿄에서 개최 된 Pwn2Own 2018 모바일 해킹 대회에서, 화이트 해커들이 최신 버전 소프트웨어를 사용하는 인기있는 스마트폰들도 해킹 될 수 있다는 것을 보여주었습니다.

성공적으로 해킹 된 기기에는 iPhone X, 삼성 갤럭시 S9, 샤오미 Mi6도 포함 되어 있었습니다. 화이트 해커들은 총 $325,000를 상금으로 수령했습니다.

서로 다른 국가, 서로 다른 사이버 보안 회사에서 참여한 해커 팀들이 애플, 삼성, 샤오미가 제조한 모바일 기기에서 제로데이 취약점 총 18개, 타겟 기기를 완전히 제어할 수 있는 익스플로잇을 공개하였습니다.

iOS 12.1을 사용하는 애플 iPhone X 해킹 돼

Fluoroacetate 팀의 두 연구원인 Richard Zhu, Amat Cama는 모든 패치가 적용 된 애플의 iPhone X를 Wi-Fi를 통해 해킹할 수 있는 취약점 한 쌍을 발견했습니다.

이 연구원들은 iOS 12.1을 실행하는 iPhone에서 데이터를 추출하기 위해 iOS 웹브라우저(사파리)의 just-in-time(JIT) 취약점과 샌드박스 탈출 및 권한 상승을 위한 out-of-bounds 쓰기 버그를 결합했습니다.

이들은 시연을 위해 타겟 iPhone에서 최근 삭제 된 사진을 복구해보이기로 결정했습니다. 이를 통해 연구원들은 상금으로 $50,000를 받았습니다.

Fluoroacetate팀은 iPhone X의 베이스밴드를 악용하려 시도했지만, 할당 된 시간 안에 익스플로잇을 성공시키지는 못했습니다.

삼성 갤럭시 S9 도 해킹 돼

Fluoroacetate 팀은 iPhone X 이외에도 삼성 갤럭시 S9도 해킹할 수 있었습니다. 이들은 기기의 베이스밴드 컴포넌트의 메모리 힙 오버플로우 취약점을 악용하고 코드 실행 권한을 얻었습니다.

이들은 이를 통해 상금으로 $50,000을 받을 수 있었습니다.

또한 MWR 팀이 또 다른 취약점 3개를 발견했습니다. 이들은 Wi-Fi를 통해 삼성 갤럭시 S9 기기를 사용자와의 어떠한 상호작용 없이도 강제로 종속 포털에 접근하도록 했습니다.

이후 커스텀 어플리케이션을 타겟 삼성 갤럭시 S9 기기에 설치하기 위해 안전하지 않은 리디렉트 및 어플리케이션 로드를 사용했습니다. MWR Labs는 상금으로 $30,000를 받았습니다.

샤오미 Mi6도 해킹 돼

Fluoroacetate 팀은 NFC를 통해 샤오미 Mi6 기기도 해킹하는데 성공했습니다.

“이들은 touch-to-connect 기능을 사용해 강제로 기기가 웹 브라우저를 열고 그들이 특별히 제작한 웹페이지를 방분하도록 했습니다.”

“시연 도중, 우리는 공격이 진행 중이라는 사실도 몰랐습니다. 실제로 이 공격을 받는 사용자들은 공격을 예방할 기회가 전혀 없을 것입니다.”

Fluoroacetate 팀은 이 취약점을 발견해 상금으로 $30,000를 받았습니다.

대회 이틀 째, Fluoroacetate은 샤오미 Mi6의 웹 브라우저 내 JavaScript 엔진의 정수 오버플로우 취약점을 활용해 기기에서 사진을 추출해낼 수 있었습니다.

이 버그로는 $25,000의 상금을 받았습니다.

MWR Labs 또한 샤오미 Mi6 스마트폰에서 서로 다른 버그 5개를 결합하여 JavaScript를 통해 은밀히 커스텀 어플리케이션을 설치하고, 어플리케이션 화이트리스트를 우회하고 자동으로 앱을 실행시킬 수 있었습니다.

이 목적을 달성하기 위해 이들은 샤오미 Mi6 기기가 공격자가 제어하는 Wi-Fi 서버에 연결했을 때 디폴트 웹 브라우저가 악성 웹사이트를 강제로 방문하도록 했습니다.

이 팀은 상금으로 $30,000을 받았습니다.

대회 이틀째 MWR 팀은 그들의 커스텀 어플리케이션을 로드하기 위해 다운로드 결점과 은밀한 앱 설치를 결합해 기기에서 사진 몇 개를 추출해낼 수 있었습니다. 이로써 상금으로 $25,000를 추가로 받았습니다.

또 다른 연구원인 Michael contreras는 JavaScript 타입 혼란 취약점을 악용해 샤오미 Mi6 기기에서 코드 실행 권한을 얻었습니다. 그는 상금으로 $25,000를 받았습니다.

Fluoroacetate 팀, 올해의 ‘Pwn 마스터’ 타이틀 획득

Fluoroacetate 팀은 가장 높은 총점인 45점 및 총 상금 $215,000를 획득해 올해의 ‘Pwn 마스터’ 타이틀을 획득했습니다. 이들은 iPhone X, 갤럭시 S9, 샤오미 Mi6에 실행한 6번의 데모 중 5건을 성공시켰습니다.

이 대회에서 발견 된 제로데이 취약점의 세부 사항들은 90일 안에 공개 될 것입니다. 이 기간 내 제조사들에게도 제보 될 것이며, OEM 패치도 배포 될 것입니다.

출처 :

https://thehackernews.com/2018/11/mobile-hacking-exploits.html