|
휴대폰도 원격공격을 받는 시대가 열렸습니다. 최근 독일에서 열린 해커 모임에서 ‘침묵의 저주(Curse of Silence)’란 이름의 휴대폰 공격 방식이 공개됐습니다. 노키아 스마트폰이 공격대상이라는데, 공격을 받으면 SMS든 MMS든 문자를 더이상 받을 수 없게 된다고 합니다.
지난해 말 베를린에서 ‘25C3’라는 해커 행사가 열렸습니다. 저는 처음 들어보는데 해커들 사이에선 꽤 유명한 이벤트라고 합니다. 주최자는 ‘케이오스 컴퓨터 클럽(Chaos Computer Club)’. 이 클럽 연구원인 토비어스 엥겔이 30일 ‘침묵의 저주’를 공개하고 시연까지 했습니다.
공격 방식은 아주 간단합니다. 심비안 ‘S60’ 모바일 OS를 탑재한 노키아 휴대폰에 특정 문자메시지를 보내면 이 문자를 받은 휴대폰에 문제가 생깁니다. 문자를 더 이상 받을 수 없게 되거나 1개 또는 11개를 받은 다음부터 못받게 된다고 합니다. 다른 기능은 그대로인데 문자 기능만 마비된답니다.
심비안 S60에 취약점이 있는가 봅니다. 두 가지 조건만 맞으면 이 취약점을 파고들어 문자를 못받게 한다네요. 발신자 이름이 32자 이상이고, ‘Internet Electronic Mail’을 입증하는 코드만 있으면 된대요. 공격을 받으면 아무 징후없이, 또는 ‘메모리가 부족하다’는 경고문이 뜨고 문자 수신이 안된답니다.
['침묵의 저주' 시연 동영상을 캡처한 사진입니다. 출처: GIZMODO]
[공격을 받으면 이런 메시지가 뜨기도 한답니다. 출처: F-Secure]
엥겔은 도대체 어떻게 이 공격 방식을 알아냈는지 모르겠습니다. ZDNet에 따르면 노키아 대변인은 이 공격을 받은 사람은 아직 없다고 밝혔다고 합니다. 그런데 엥겔은 7주 전에 노키아 측에 보안 취약점을 알려줬고, 이번에 공개했습니다. 노키아는 심비안 측과 함께 원인을 찾고 있다고 밝혔답니다.
우리나라에서는 노키아 휴대폰을 쓰지 않으니까 당장 문제될 것은 없습니다. 그리고 ‘침묵의 저주’는 금전적 이득을 취하기 위한 공격은 아닙니다. 실연한 남자가 질투심에서 여자친구 휴대폰을 공격해 다른 남자로부터 문자를 받지 못하게 하는 정도? 이런 치사한 용도로나 쓸 수 있을 거라고 합니다.
하지만 ‘침묵의 저주’는 의미가 있다고 봅니다. 휴대폰이 스마트폰으로 진화하면서 컴퓨터와 마찬가지로 원격공격 대상으로 떠오르고 있다는 점에서 그렇습니다. ‘침묵의 저주’는 당장에는 노키아 휴대폰에만 내려졌습니다. 하지만 한국산 휴대폰이라고 공격대상에 포함되지 말란 법은 없겠죠. 감사합니다. <광파리>
|
skin by freelog.net
혹시 우리나라 휴대폰에도 이와 비슷한 버그가 있는지 확인해 봐야 겠네요.
과연 단순버그인지 심각한 OS의 오류인지 모르겠네요. 그나저나 이런 걸 찾아내는 사람들이 더 대단하다는 생각도 듭니다.
광파리님이 윗 댓글에서 말씀하신 것 같은 받기 싫은 전화피하기가 제가 사는 동네에선 가끔 가능합니다. ㅎㅎ 특히 제 집에선 AT&T가 겨우 전파가 잡혀 통화가능한 수준이구요, Verizon의 경우 집안에서 한발자욱 옆으로 움직이면 전파를 못 잡습니다. Nextel은 머 그럭저럭... 심지어 고속도로에서조차 통화하다가 뚝! 통화가 끊어지곤 하니 머....
전화기 두대를 같이 놓구선 한쪽에서 다른 쪽으로 걸어도 울리지도 않고 바로 음성으로 넘어가버리는 경우도 왕왕 있습니다. 1995년 신세기 017을 처음 쓸 때와 같은 느낌입니다. 서울과 일부 지역에서만 통화되던 시절....ㅋㅋㅋㅋ 그 정도까진 아니더라도 지금의 한국과는 비교할 수조차 없는 환경인 것만은 분명합니다.
참!
광파리님, 새해 복많이 받으시구요, 꼭 건강하세요.
좋은 글 많이 읽을 수 있게 많이 글 올리시려면 건강이 제일입니다.
^^
침묵의 저주라.. 이런거 응용해서 악성으로 번지지 않을지..