시간이 없어서 오늘 나온 아래 내용 하나만 포스팅을 했다.
그냥 publish 안하고 모아서 한꺼번에 올릴까 하다가, 조금씩이라도 빨리 올리는게 나을 것 같아서. 앞으로는 짧은 내용을 자주 올리는 방식으로 바꿀 예정.
삼성 스마트폰 원격 데이터 삭제 해킹 취약점 공개
- Argentina에서 열린 Ekoparty security conference에서 해킹 시연 발표
- 발견자 : Ravi Borgaonkar, Technical University Berlin.
- 취약한 부분 삼성의 TouchWiz UI가 핸드셋의 키패드 명령어를 실행하는 과정에서 USSD(unstructured supplementary Service Data) command를 전송받는데, 다른 폰들은 send 버튼을 눌러야만 코드가 실행되지만, 삼성폰을 그렇지 않기 때문에 코드 실행이 가능함.
- 이미 악성 exploit이 인터넷에서 돌고 있음(실행하면 공장초기화됨)
- 웹 링크, SMS, 근거리 무선통신(NFC), QR코드 등에 코드를 삽입하는 다양한 방법을 통해서 exploit될 수 있으며, 권한을 묻지 않고도 자동으로 공장초기화, 데이터를 모두 삭제하거나 스마트폰 내부 장착된 SIM카드를 못쓰게 할 수도 있음.
- 갤럭시S2, S3등 삼성의 안드로이드 스마트폰만 exploit이 되며, 구글 넥서스S는 안전.
- 대응책 : NFC, QR코드를 끄거나 서비스 로딩기능을 off
<시연 데모 동영상>
2012-09-27 Added.
Samsung offers up patch for Galaxy S3 remote wipe vulnerability (CNET news)
삼성이 갤S3의 취약점 패치를 제공해 패치를 진행한다고 한다. (근데 갤S2나 갤S는??)
Remote Wipe Flaw Present in Other Android Devices, Not Just Samsung
이 취약점을 시연하는데 삼성 갤S3를 가지고 했지만, 발표자 Borgaonkar가 트위터에 밝히기를 삼성폰 뿐 아니라 안드로이드 폰들에 영향을 미친다고 밝혔고, Dylan Reeve는 HTC의 몇몇 폰이나 Motorola에서도 이 문제가 있다는 것을 밝혔다고...
Remote Wipe Flaw Present in Other Android Devices, Not Just Samsung
이 취약점을 시연하는데 삼성 갤S3를 가지고 했지만, 발표자 Borgaonkar가 트위터에 밝히기를 삼성폰 뿐 아니라 안드로이드 폰들에 영향을 미친다고 밝혔고, Dylan Reeve는 HTC의 몇몇 폰이나 Motorola에서도 이 문제가 있다는 것을 밝혔다고...