비디오: ë¤ì´ë ë´¤ë? ì°¨ì¸ë ì¤í 리ì§ì 'ì¬-íë¡ë¹ì ' (십월 2024)
타이프 라이터가 첨단 기술이었던 시절에 제조업체는 올바른 위치에 열쇠를 가져 와서 완제품을 고객에게 제공하는 것에 대해 걱정해야했습니다. 요즘에는 모든 것이 네트워크에 연결되어 있으며 제조업체는 갑자기 훨씬 더 많은 책임을지고 있습니다.
현대의 첨단 기술 제조업체는 출고 후 오랫동안 장치 설정을 조정할 수 있어야합니다. 이를 위해 많은 인기있는 무선 제품 (휴대 전화 포함)의 제작자는 숨겨진 명령을 사용하여 장치를 원격으로 제어합니다.
Mathew Solnik과 Marc Blanchou는 Black Hat 프레젠테이션에서 이러한 숨겨진 컨트롤을 전 세계 20 억 개 이상의 장치에서 찾을 수 있다고 말했습니다. 스마트 폰뿐만 아니라 전화, 랩톱, 내장 M2M 장치 및 자동차까지 갖추고 있습니다. 셀룰러 라디오는 거의 모든 것. 참석자들에게 셀룰러 장치를 끄는 것만이 아니라 여러 번 종료하도록 조언했기 때문에 중요한 프레젠테이션이 될 것이라고 말할 수 있습니다.
작동 원리
발표자들은 이러한 원격 제어 기능이 통신 사업자가 요구 한 것이라고 밝혔다. Solnik은“X 또는 Y를 원한다면 제조업체에 제공하고 이러한 요구 사항을 구현한다”고 말하며 이러한 툴의 대부분은 OMA 관리 범주에 속한다고 설명했다.
이 컨트롤은 무엇을 할 수 있습니까? 대부분의 경우 휴대 전화의 네트워크 설정과 같이 이동 통신사가 걱정하는 사항을 해결하도록 설계되었습니다. 일부는 훨씬 강력하며 원격으로 장치를 지우고 잠그고 소프트웨어를 설치하고 소프트웨어를 제거하는 등의 작업을 수행 할 수 있습니다.
물론 Black Hat에서는 모든 것이 분리되어 있습니다. 발표자들은 이러한 숨겨진 컨트롤을 해체함으로써 악용 될 수있는 근본적인 결함을 발견했다고 말합니다. 발표자들은이 툴들에 취약점을 모아서 안드로이드 기기에서 원격으로 코드를 실행할 수 있으며 심지어 새로운 아이폰 인 아이폰을 무선으로 탈옥 할 수도 있다고 말했다.
실제로 이러한 취약점에 대한 악용 및 테스트는 기술적 노하우와 함께 고유 한 하드웨어가 필요했습니다. 발표자들은 테스트 폰이 Wi-Fi뿐만 아니라 실제 셀룰러 네트워크에 있다고 생각하도록 속일 필요가 있다고 설명했다. 다른 경우에는보다 쉽게 악용 될 수있는 다른 라디오를 사용하도록 전화기를 속이기 위해 LTE 대역을 방해해야했습니다.
불행히도 라이브 데모의 악마는 실제로 Solnik과 Blanchou가 무대에서 마술을 수행하지 못하게했습니다. 고맙게도 그들은 공격을 보여주는 비디오를 약속했습니다.
당신은 위험에 처해 있습니까?
이들이 발견 한 취약점은 GSM, CDMA, LTE, Android, Blackberry, 내장 M2M 장치 및 iOS와 같은 대부분의 네트워크 및 플랫폼에서 전화에 영향을줍니다. 이러한 모든 플랫폼에 영향을 미치는 기본 소프트웨어가 있지만 정확히 어떤 취약점이나 사용 가능한 숨겨진 도구를 분석하는 것은 약간 까다 롭습니다. 예를 들어 미국의 대부분의 Android 이동 통신사는 이러한 숨겨진 컨트롤을 사용하지만 iOS에서는 Sprint 만 사용합니다.
고맙게도 연구원들은 발견 한 취약점을 통신 사업자와 소프트웨어 개발자에게 공개했다고 말합니다. 패치는 이미 진행 중이거나 곧 제공 될 예정입니다.
이것은 휴대 기기를 대규모로 제어하는 데 사용되는 도구와 관련하여 문제가 된 유일한 내용은 아닙니다. 또 다른 Black Hat 프레젠테이션은 거의 모든 MDM 소프트웨어가 취약점으로 인해 어려움을 겪고 있으며 해결하는 것보다 더 많은 문제를 일으킬 수 있음을 보여주었습니다.
Solnik과 Blanchou가 조사한 기본 도구는 MDM이 아니지만 충분히 가깝습니다. 그러나 실제로 보여주는 것은 제어를위한 이러한 하향식 모델이 우리가 생각한 것만 큼 안전하지 않을 수 있다는 것입니다.
