아바야 IP 전화의 취약점, 연구자 Cui와 Stolfo가 말하는 좋은 도청 위치로 만든다

아바야의 최신 one-X 9608 IP 전화기에서 두 개의 제로데이 취약점이 발견되었으며, 두 보안 연구자 Ang Cui와 Salvatore Stalfo에 따르면 아바야는 금요일에 이를 패치할 예정이다. 두 취약점 모두 공격자/해커가 IP 전화를 도청 위치로 쉽게 전환할 수 있게 만든다.

연구자 Ang Cui는 콜롬비아 대학교의 박사 과정 학생이자 Red Balloon Security의 수석 과학자로, 금요일 RSA 컨퍼런스 2014에서 발표 중 하나의 취약점을 시연하고 이전에 보고되지 않은 취약점에 대한 세부 정보를 제공했다.

Cui와 Stolfo는 2012년 샌프란시스코의 Amphion Forum에서 Cisco 7900 시리즈 전화기에서 발견된 유사한 VoIP 취약점을 발표했다. 그 공격을 위해서는 먼저 전화기에 동글을 물리적으로 연결해야 했다. 일단 손상되면 전화기는 방 안의 대화를 도청하게 되며, 전화기가 수화기에서 떨어져 있지 않아도 된다.

그러나 이번 새로운 공격은 외부 하드웨어가 필요하지 않기 때문에 훨씬 더 치명적이다. 이 새로운 공격에 대해 두 사람은 기업 네트워크의 다른 장치뿐만 아니라 원격으로 장치를 손상시킬 수 있다고 말했다. Cui는 아바야 취약점 중 하나의 악용을 간단하고 거의 사소하다고 설명했다.

“나는 전체 공격 정보를 포스트잇 메모에 담을 수 있다”고 그는 말했다. “여기 진입 장벽은 매우, 매우 낮다. 따라서 내 의견으로는 이 취약점을 아무도 발견하지 못했을 확률은 매우 낮다. 하지만 우리는 실제로 이 취약점을 공개한 첫 번째 사람들이다. 내 생각에는 누군가가 이 취약점을 이전에 악용했을 가능성이 충분히 있다.”

Cui는 어떤 장치든 비밀리에 데이터를 방송할 수 있는 방법을 찾았다고 말했다. “우리는 모든 종류의 임베디드 장치에서 발견되는 매우 표준 PC 회로 기판을 즉석에서 라디오 송신기로 바꾸는 기술을 개발했다”고 그는 말했다. “그래서 나는 무선 칩셋을 사용하지 않고, RF 송신기로 사용하기 위한 어떤 것도 사용하지 않는다. 나는 기존 회로 기판이 즉석 송신기처럼 작동하도록 강제하는 코드, 소프트웨어를 사용하고 있다. 그리고 이것은 공격자가 예를 들어 신호를 창 밖으로 전송하고 모든 종류의 데이터 소스를 몰래 빼낼 수 있는 방법이다. 현재로서는 탐지하기 매우 어렵다.”

Cui는 취약점의 세부 정보를 공개하지 않고 공급업체에 알리고 있다고 말했다. 아바야는 Cui와 Stolfo가 연락을 취했음을 확인했으며 아바야는 패치를 출시할 것이라고 밝혔다. “우리는 이 문제를 인식하고 있으며 2014년 3월 1일 이전에 수정 사항을 제공할 것을 약속합니다.”