Flaws in ‘Find My Mobile’ exposed Samsung phones to hack
포르투갈 사이버 보안 서비스 제공 업체 Char49의 보안 연구원인 Pedro Umbelino가 삼성 갤럭시 기기에서 다양한 악성 행위에 악용할 수 있는 삼성 ‘내 기기 찾기(Find My Mobile)’ 기능의 취약점 다수를 발견했습니다.
“내 기기 찾기 패키지에서 스마트폰 사용자의 데이터 손실을 초래할 수 있으며 (공장 초기화) 위치 추적, 전화 걸기, 메시지 가져오기, 기기 잠금, 기기 잠금 해제 등과 같은 공격이 가능한 다양한 취약점을 발견했습니다.”
“이 작업을 실행하기 위한 코드 경로에는 몇 가지 취약점이 함께 사용됩니다.”
전문가들은 지난 주 DEF CON 컨퍼런스에서 그들이 발견한 결과를 공유했습니다.
삼성 기기 사용자는 “내 기기 찾기” 기능을 통해 잃어버린 기기를 찾을 수 있습니다. 이 기능을 통해 원격으로 기기를 잠그고 삼성 페이를 차단하고 기기 내 데이터를 완전히 삭제할 수도 있습니다.
Char49 연구원은 내 기기 찾기 컴포넌트에서 기기에 설치된 악성 앱이 SD카드 접근 권한이 있을 경우 악용 가능한 취약점 4개를 발견했습니다.
악성 앱이 기기의 SD카드에 대한 접근 권한이 있을 경우 공격 체인의 첫 번째 취약점을 유발할 수 있으며, 그 후 공격자가 백엔드 서버와의 통신에 인터셉트하는데 사용할 파일을 생성할 수 있습니다.
전문가들의 DEF CON 28SM 해킹 가상 컨퍼런스 발표 영상은 여기에서 확인하실 수 있습니다.
악성 앱이 이 취약점을 성공적으로 악용할 경우 공장 초기화, 데이터 삭제, 기기 위치 확인, 전화 통화 및 메시지에 접근, 기기 잠금 및 잠금 해제 등 내 기기 찾기 앱과 동일한 작업을 실행할 수 있습니다.
Char49는 약 1년 전 이 취약점을 발견했지만 삼성은 2019년 10월에야 이 문제를 해결할 수 있었습니다.
전문가는 이 익스플로잇 체인은 패치되지 않은 삼성 갤럭시 S7, S8, S9+에서 악용이 가능하다고 설명했습니다.
“이 취약점은 설정된 후 쉽게 악용될 수 있으며 사용자에게 심각한 피해를 입히는 것이 가능합니다. 기기 잠금을 통한 영구적인 서비스 거부(DoS), 공장 초기화를 통한 전체 데이터 삭제(SD카드 포함), IMEI, 위치 추적, 전화/SMS 로그 접근 등을 통한 심각한 사생활 침해로 이어질 수 있습니다.”
“[내 기기 찾기] 애플리케이션에는 공개적으로 사용이 가능하거나 익스포팅된 상태의 임의 컴포넌트가 없어야 합니다. 다른 패키지가 이 컴포넌트를 호출할 경우 적절한 권한으로 보호되어야 합니다. 공개된 장소에 존재하는 파일을 사용하는 테스팅 코드는 제거되어야 합니다.”
출처:
https://securityaffairs.co/wordpress/107010/breaking-news/samsung-find-my-mobile-flaws.html
https://char49.com/tech-reports/fmmx1-report.pdf
Agent Tesla, 브라우저와 VPN에서 비밀번호를 훔치는 새로운 기능 추가 (0) | 2020.08.13 |
---|---|
Citrix, XenMobile 서버 탈취 허용하는 치명적인 취약점 수정 (0) | 2020.08.12 |
vBulletin 제로데이 익스플로잇 코드 공개돼 (0) | 2020.08.11 |
Avaddon 랜섬웨어, 피해자를 협박하기 위한 유출 사이트 만들어 (0) | 2020.08.11 |
ProctorU, 데이터가 온라인에 공개된 후에야 유출 사실 인정 (0) | 2020.08.10 |
댓글 영역