‘내 기기 찾기’ 기능에서 취약점 발견, 삼성 모바일 기기 해킹 위험 있어

Flaws in ‘Find My Mobile’ exposed Samsung phones to hack

 

포르투갈 사이버 보안 서비스 제공 업체 Char49의 보안 연구원인 Pedro Umbelino가 삼성 갤럭시 기기에서 다양한 악성 행위에 악용할 수 있는 삼성 ‘내 기기 찾기(Find My Mobile)’ 기능의 취약점 다수를 발견했습니다.

“내 기기 찾기 패키지에서 스마트폰 사용자의 데이터 손실을 초래할 수 있으며 (공장 초기화) 위치 추적, 전화 걸기, 메시지 가져오기, 기기 잠금, 기기 잠금 해제 등과 같은 공격이 가능한 다양한 취약점을 발견했습니다.”

“이 작업을 실행하기 위한 코드 경로에는 몇 가지 취약점이 함께 사용됩니다.”

전문가들은 지난 주 DEF CON 컨퍼런스에서 그들이 발견한 결과를 공유했습니다.

삼성 기기 사용자는 “내 기기 찾기” 기능을 통해 잃어버린 기기를 찾을 수 있습니다. 이 기능을 통해 원격으로 기기를 잠그고 삼성 페이를 차단하고 기기 내 데이터를 완전히 삭제할 수도 있습니다.

Char49 연구원은 내 기기 찾기 컴포넌트에서 기기에 설치된 악성 앱이 SD카드 접근 권한이 있을 경우 악용 가능한 취약점 4개를 발견했습니다.

악성 앱이 기기의 SD카드에 대한 접근 권한이 있을 경우 공격 체인의 첫 번째 취약점을 유발할 수 있으며, 그 후 공격자가 백엔드 서버와의 통신에 인터셉트하는데 사용할 파일을 생성할 수 있습니다.

전문가들의 DEF CON 28SM 해킹 가상 컨퍼런스 발표 영상은 여기에서 확인하실 수 있습니다.

악성 앱이 이 취약점을 성공적으로 악용할 경우 공장 초기화, 데이터 삭제, 기기 위치 확인, 전화 통화 및 메시지에 접근, 기기 잠금 및 잠금 해제 등 내 기기 찾기 앱과 동일한 작업을 실행할 수 있습니다.

Char49는 약 1년 전 이 취약점을 발견했지만 삼성은 2019년 10월에야 이 문제를 해결할 수 있었습니다.

전문가는 이 익스플로잇 체인은 패치되지 않은 삼성 갤럭시 S7, S8, S9+에서 악용이 가능하다고 설명했습니다.

“이 취약점은 설정된 후 쉽게 악용될 수 있으며 사용자에게 심각한 피해를 입히는 것이 가능합니다. 기기 잠금을 통한 영구적인 서비스 거부(DoS), 공장 초기화를 통한 전체 데이터 삭제(SD카드 포함), IMEI, 위치 추적, 전화/SMS 로그 접근 등을 통한 심각한 사생활 침해로 이어질 수 있습니다.”

“[내 기기 찾기] 애플리케이션에는 공개적으로 사용이 가능하거나 익스포팅된 상태의 임의 컴포넌트가 없어야 합니다. 다른 패키지가 이 컴포넌트를 호출할 경우 적절한 권한으로 보호되어야 합니다. 공개된 장소에 존재하는 파일을 사용하는 테스팅 코드는 제거되어야 합니다.”

 

 

 

 

출처:

https://securityaffairs.co/wordpress/107010/breaking-news/samsung-find-my-mobile-flaws.html

https://char49.com/tech-reports/fmmx1-report.pdf