Apple

해커 국회의원의 아이폰으로 통화 도청, 문자 모니터, 위치 추적 시연

T.B 2016. 4. 19. 19:50


그간 그 어떤 운영체제도 완벽할 수 없고, iOS 또한 발견되는 exploit을 패치만 하고 새로운 기능을 업데이트 하지 않는 이상 탈옥 또한 계속 될 수 밖에 없으며, 굳이 FBI와 이스라엘 범죄과학수사업체(Cellebrite)가 아니더라도 이미 아이폰은 언락 됐다. 는 팩트를 전한적이 있다. 이번에는 그 팩트의 연속이다.


애플의 iOS 보안은 FBI와의 대립구도를 갖는 동안 위기를 맞았고 결국 아이폰5C의 잠금화면 언락까지 성공됐다.


이후 일부 수준 낮은 매체들이 아이폰5C 외에는 해킹 불가라는 얘기를 앞,뒤,전,후 다 자르고 전했으나 정작 Cellebrite 는 그 이상도 패스워드 언락이 가능하다 밝혔다.(참고)


독일 해커 또한 '모든 아이폰' 들을 대상으로 해킹이 가능하고, 이를 입증하는 시연을 했다. 이는 모바일 네트워크 취약성을 기반으로 전화 번호만 안다면 감청, 문자 및 메신저 등의 텍스트 읽기, 위치 추적까지 가능하다.


'60 Minutes' 라는 프로그램에 출연한 해커는 이를 입증하기 위해서 이 테스트에 동의한 미국 하원의원 Ted Lieu 의 새 아이폰으로 시연했다. 해커는 폰 넘버 외에는 알 수 없었으나 잠시 후 아이폰으로 부터 도청한 녹음을 재생했다.


그들(해커)은 그들이 '시그널링 시스템 세븐(SS7)' 에서 발견한 보안 결함을 이용했다. SS7 네트워크는 전세계적으로 쓰이는 모바일 폰 시스템이다. 폰 컴퍼니(이통사)는 SS7을 음성 통신 및 데이터 통신의 호출, 접속 정보 통합 관리를 위해 쓰고 이는 개방형 신호 처리 프로토콜 시스템이다. 인터넷 전화, 통합 메시지 시스템(UMS), 지능망(IN)의 필수 신호 방식으로 교환기(SSP), 신호 중계점(STP), 서비스 제어점(SCP) 등을 사용한다.


독일 해커 Karsten Nohl 는 버지니아 주립 대학으로 부터 컴퓨터공학 박사학위를 받았고, 베를린에서 해킹 컨퍼런스를 이수했다. 통화 및 문자 녹음이 전문으로 그는 SS7 보안 결함을 이용 아이폰의 GPS가 꺼져있음에도 불구하고 실험에 참여한 국회의원의 위치를 기지국 기반 '삼각 측량'으로 추적했다. 게다가 그는 그 아이폰을 통해서 누구와 통화했는지에 관한 모든 로그 기록까지 확인했다. 이러한 것들에는 아이폰에 어떠한 접속 없이도 가능한 것으로 오직 모바일 네트워크만을 기반으로 한 것이다.


美 하원의원 Ted Lieu는 "해커들이 이러한 성과를 냈다는 것에 대해 놀랐다." 고 말했다.


작년, 미국 대통령(오바마)은 나의 휴대폰을 통해서 나를 불렀다. 그리고 우리는 일부 이슈에 관하여 논의했다. 만약 해커들이 이를 들었다면 그들은 폰을 통해서 나눈 대화를 알았을 것이다. [그리고 대통령의 (핫라인)휴대폰 번호도 알았을 것이다.] 그리고 그것은 매우 큰 문제가 될 수 있다..


Nohl 은 SS7 보안 취약점은 일부 쿼터들에게 잘-알려진 것이고, 그것이 아직까지 이 보안 취약점이 수정되지 않는 이유라 말했다.


SS7 네트워크를 통해서 휴대폰 통화를 가로채는(도청) 능력은 우리를 포함하여 세계 각국 정보(첩보)기관들 사이에서 '공공연한 비밀' 이다. 그리고 그들은 이를 막을 필요가 없고 원하지도 않는다.


Lieu 는 이것이 완전히 용납할 수 없는 일이라 말했다.


이러한 결함에 관하여 알고 있는 사람들은 격분 할 것이다. 약 3억 1,890만 미국인 및 글로벌 시민들은 그들의 전화 통화 내용이 '알려진 결함'으로 가로채질 것이라는 위험성을 알아야 한다. 매우 간단 명료한 이유로 몇몇 정보(첩보) 기관들은 (이 결함을 이용)일부 데이터를 취득할 것이다. 그것은 용납 할 수 없다.


애플과 FBI의 법정 분쟁이 끝나가고, 그들은 다시 내일 국회에서 대립할 것이다. 애플 법무 자문위원 Bruce Sewel 과 FBI 간부 과학기술 부문 행정보좌관 Amy Hess 는 양측 패널로 증언 할 것이다.


번역: 9to5Mac


위치 추적에는 GPS 기반 및 기지국 접속 기록을 근거로 하는 방법이 있다. 기지국 기반은 '기지국의 간격' 때문에 오차 범위가 약 300m ~ 1km 가량 발생한다. 국내 이통사들은 GPS, 기지국 및 WiFi 접속기록까지 동원하여 오차 범위 50cm까지 줄여놨다.


본문에서 등장하는 '삼각 측량' 법은 기지국 기반이다. 즉, 국내 수사 기관 및 이통사들은 모바일 네트워크 결함(SS7)을 이용하여 위치를 추적 중이다.


이러한 것이 Nohl 가 말한 '공공연한 비밀' 이자 '잘-알려졌기에 보안 결함이 (필요에 의거)패치되지 않는다.' 고 말한 것이다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형