(불안정한 빠르게 증가하는 사이버 보안 주제를 심층적으로 다루는 주간 칼럼입니다.
호텔 방으로 돌아와서 노트북이 없어진 것을 발견했다면 어떻게 하시겠습니까? 침입자의 흔적도 없고, 강제 출입도 없고, 방에 들어갔다는 증거가 전혀 없다면 어떨까요? 보안 회사인 F-Secure는 이 질문에 직면했고 그들의 대답은 간단했습니다. 어떻게 불가능을 가능하게 만드는 것. 유령이 되는 방법을 알아보세요.
F-시큐어 이번주에 발표 전 세계 수백만 개의 전자 잠금 장치에 영향을 미치는 대규모 취약점을 발견했습니다. 이 익스플로잇을 사용하면 누구라도 발각되지 않고 호텔 방에 들어갈 수 있으며 흔적도 남지 않습니다. 우리는 익스플로잇을 발견한 연구원인 Timo Hirvonen과 Tomi Tuominen과 함께 앉아 다음과 같은 이야기를 나눴습니다. 이 발견으로 이어지는 사건과 이 악용으로 인해 다음 호텔에서 숙박을 많이하게 된 방법 더 안전합니다.
베를린에서의 어느 날 밤
"이야기는 우리가 독일 베를린에서 열린 해커 컨퍼런스에 참석하던 2003년에 시작됩니다."라고 실무 리더인 Tomi Tuominen은 말했습니다. F-시큐어. “호텔로 돌아왔을 때 친구의 노트북이 호텔 방에서 도난당한 것을 발견했습니다. 이곳은 좋은 호텔이었습니다. 직원에게 알렸는데, 로그를 봤는데 출입 흔적이나 강제 출입 흔적이 없어 별로 대수롭지 않게 여겼습니다.”
“그것이 우리를 생각하게 했습니다. 누군가가 문자 그대로 아무런 흔적도 남기지 않고 호텔 방에 들어갈 수 있다는 것이 어떻게 가능했을까요?
F-Secure의 수석 보안 컨설턴트인 Timo Hirvonen은 이러한 도난이 중요한 사실을 발견하기 위한 첫 번째 단계라고 덧붙였습니다. 세계에서 가장 인기 있는 전자 잠금 시스템 중 하나인 Assa Abloy Vision VingCard 잠금의 취약점 체계.
“그 당시 우리 친구는 꽤 흥미로운 일을 하고 있었는데, 누군가가 그의 노트북을 들고 다니는 이유가 분명했습니다. 그래서 우리는 생각하게 됐어요. 누군가가 문자 그대로 아무런 흔적도 남기지 않고 호텔 방에 들어갈 수 있다는 것이 어떻게 가능했을까요?” 투오미넨이 말했다.
다음 15년 동안 Tomi, Timo 및 나머지 F-Secure 팀은 사이드 프로젝트로 이 공격을 진행했습니다. 하지만 그들은 그것이 그들이 해결하려고 애쓰던 다루기 힘든 문제가 아니었음을 재빠르게 지적합니다. 그것은 퍼즐이었던 만큼 VingCard 시스템을 깨기 위한 드라이브라기보다는 호기심에서 더 많이 작업한 취미였습니다.
"어떤 사람은 축구를 하고 어떤 사람은 골프를 하는데 우리는… 이런 일을 합니다."라고 Tuominen은 웃으며 말했습니다.
상상할 수 있듯이 VingCard 시스템의 보안을 우회하는 방법을 찾는 데 많은 시간과 에너지를 소비한 후 답을 찾았을 때 그들은 황홀했습니다. 하지만 단지 "아하"하는 순간이 아니라, 익스플로잇이 조각조각 모여서 이루어졌지만, 그들이 그것을 시도했을 때 F-Secure 팀은 처음으로 실제 호텔 자물쇠에 작동이 되었을 때 자신들의 자물쇠에 뭔가 특별한 것이 있다는 것을 알았습니다. 소유.
“정말 놀라웠어요. 우리가 하이파이브를 했다고 확신해요. 그 전에는 작은 성공도 있었지만 마침내 처음으로 조각들이 합쳐졌을 때”라고 Tuominen은 말했습니다. “이것을 단 몇 분만에 실용적인 공격으로 전환하는 방법을 깨달았을 때 우리는 '그래 이런 일이 일어날 것이다'라고 생각했습니다. 우리는 실제 호텔에 가서 테스트해 보았는데 효과가 있었고 정말 놀라웠습니다.”
마스터 키
좋아요, 그러면 이 공격은 어떻게 작동하나요? 글쎄, F-Secure는 보안상의 이유로 세부 사항을 다루지 않았지만 작동 방식은 실제로 Tuominen이 말했듯이 정말 놀랍습니다. 누구나 온라인에서 구입할 수 있는 작은 장치에서 시작하여 F-Secure 팀이 펌웨어를 로드하면 장치를 사용하면 VingCard 시스템을 사용하여 어느 호텔에나 들어갈 수 있으며 몇 시간 만에 마스터 키에 액세스할 수 있습니다. 분.
“우리는 손님과 함께 엘리베이터를 탈 수 있었고, 손님의 주머니에 열쇠가 있으면 우리 장치로 주머니를 통해 열쇠를 읽을 수 있었습니다. 그런 다음 아무 문에나 걸어가면 일반적으로 1분 이내에 마스터 키를 찾을 수 있습니다.”
“몇 분 밖에 걸리지 않습니다. 예를 들어, 손님과 함께 엘리베이터를 탈 수 있고, 손님의 주머니에 열쇠가 있으면 우리 장치를 사용하여 주머니를 통해 열쇠를 읽을 수 있습니다. 그런 다음 아무 문에나 걸어가면 일반적으로 1분 이내에 마스터 키를 찾을 수 있습니다.”라고 Hirvonen은 설명했습니다.
공격은 먼저 침입하려는 호텔의 카드를 읽는 방식으로 작동합니다. 카드가 만료되었거나 일반 손님의 카드일지라도 마찬가지입니다. Tuominen이 설명했듯이 해당 부분은 원격으로 수행할 수 있으며 필요한 정보를 주머니에서 바로 읽을 수 있습니다.
그런 다음 처음 읽은 카드의 정보를 기반으로 마스터 키 코드를 추측할 수 있을 만큼 오랫동안 호텔의 전자 잠금 장치 중 하나에 장치를 접촉하기만 하면 됩니다. 이는 전자 잠금 시스템을 철저히 우회할 뿐만 아니라 기성 하드웨어를 활용한 실질적인 공격이기도 합니다.
“이것은 작은 장치이고 하드웨어는 Proxmark라고 하며 공개적으로 사용 가능한 제품이므로 온라인에서 몇 백 유로에 구입할 수 있습니다. 장치는 다소 작기 때문에 손에 쉽게 쥘 수 있고 담배 라이터 크기 정도입니다.”라고 Tuominen은 설명했습니다.
운 좋게도 F-Secure는 이 공격이 실제로 사용되지 않았음을 합리적으로 확신합니다. 이 솔루션은 상당히 참신했으며 재현 가능한 공격이 자신들의 손에 있다는 사실을 알게 된 후 즉시 자물쇠 제조업체인 Assa Abloy에 연락하여 이를 알렸습니다.
“우리가 처음 마스터키를 생성한 것은 2017년 초였습니다. 그리고 우리에게 이러한 기능이 있다는 것을 알게 된 직후 우리는 Assa Abloy에게 연락했습니다. 우리는 2017년 4월에 처음으로 그들을 만났습니다. 우리는 발견한 내용을 설명하고 공격에 대해 설명했으며 그 이후로 이러한 취약점을 해결하기 위해 협력해 왔습니다.”라고 Tuominen은 말했습니다. “처음에는 자체적으로 취약점을 고칠 수 있다고 생각했지만, 취약점을 수정하고 수정된 버전을 보내자 우리는 그 취약점도 몇 번 연속으로 깨뜨렸습니다. 우리는 그 이후로 그들과 함께 일해 왔습니다.”
걱정해야합니까?
여름휴가를 계획하고 계시거나, 여행이 잦은 분들이라면 이 부분도 걱정하셔야 하지 않을까요? 아마도 그렇지 않을 것입니다. F-Secure와 Assa Abloy는 영향을 받은 호텔에 소프트웨어 패치를 제공하기 위해 협력해 왔습니다.
“[Assa Abloy]는 2018년 초에 패치를 발표했기 때문에 이제 몇 달 동안 사용할 수 있게 되었습니다. 그들은 무료로 패치를 등록하고 다운로드할 수 있는 제품 웹사이트를 가지고 있습니다.”라고 Tuominen은 설명했습니다. “소프트웨어 전용 패치인데 먼저 백엔드 소프트웨어를 업데이트해야 하고, 그 후에는 모든 문을 방문해서 해당 문이나 잠금 장치의 펌웨어를 수동으로 업데이트해야 합니다.”
따라서 다음에 호텔에 방문할 때 Assa Abloy 브랜드의 전자 잠금 장치를 주의깊게 살펴볼 필요는 없을 것입니다. 패치는 올해 초부터 제공되었으며 F-Secure에 따르면 패치는 없습니다. 이 특정 익스플로잇이 자체 테스트를 벗어난 실제 환경에서 사용되었다고 믿을 수 있는 이유 강의. 이는 Assa Abloy가 공식 성명에서 재빠르게 반복한 요점입니다. 해킹을 경시하는 것.
하지만 조심하는 것이 나쁠 수는 없으므로 비싸거나 민감한 전자 제품을 가지고 여행하는 경우에는 직접 보관하거나 호텔 객실 금고에 물리적으로 안전하게 보관하십시오. 전자 잠금 시스템이 이와 같이 손상되는 것이 이번이 마지막이 아니라는 점을 기억하는 것이 중요합니다. 이 취약점을 발견한 사람이 F-Secure라는 것은 정말 행운입니다. 다른 회사, 개인, 심지어 정부도 그렇게 다가오지 않을 수 있습니다.
