대부분의 4G USB 모뎀은 취약하고 SIM 카드는 SMS를 통해 악용될 수 있음

목차

• 4G 보안: SMS를 통한 USB 모뎀 및 SIM 카드 해킹
• 취약점 - 4G 모뎀
• SIM 카드 취약점
• 비디오

4G 보안: SMS를 통한 USB 모뎀 및 SIM 카드 해킹

Positive Technologies의 보안 연구원들은 거의 모든 4G USB 모뎀과 SIM 카드가 악용 가능한 취약점을 포함하고 있으며, 이를 통해 해커가 연결된 장치를 완전히 제어할 수 있다고 밝혔습니다.

연구팀은 Sergey Gordeychik, Alexander Zaitsev, Kirill Nesterov, Alexey Osipov, Timur Yunusov, Dmitry Sklyarov, Gleb Gritsai, Dmitry Kurbatov, Sergey Puzankov 및 Pavel Novikov으로 구성되어 있으며, 최근 독일 함부르크에서 열린 Choas Computer Club 해커 컨퍼런스와 도쿄에서 열린 PacSec 컨퍼런스에서 위의 취약점에 대한 브리핑을 발표했습니다.

취약점

Positive Technologies의 연구원들은 4G USB 모뎀을 손상시키는 방법과 SIM 카드가 4G 네트워크를 통해 SMS로 악용될 수 있는 방법에 대한 자세한 브리핑을 진행했습니다.

4G 모뎀

Positive Technology 연구원들은 20개의 개별 펌웨어 설치가 있는 6개의 USB 모뎀을 사용하여 취약점을 테스트했으며, 이 중 3개의 펌웨어 설치만이 공격에 저항할 수 있음을 발견했습니다.

연구자들은 Google 검색에서 Telnet 접근 비밀번호를 찾고 http 접근을 사용하여 통신을 모니터링했습니다.

USB 모뎀을 자신의 기계에 연결하고 장치를 웹 애플리케이션으로서 별도의 노드로 나열한 후, 연구자들은 브라우저 기반의 교차 사이트 요청(CSRF) 위조, 교차 사이트 스크립팅(XSS) 및 원격 코드 실행(RCE) 공격을 시작할 수 있었습니다.

해킹이 성공한 후, 연구자들은 국제 모바일 가입자 식별자(IMSI), 범용 통합 회로 카드(UICC), 국제 모바일 스테이션 장비 식별자(IMEI) 및 소프트웨어 버전, 장치 이름, 펌웨어 버전, Wi-Fi 상태 등과 같은 기밀 정보를 얻을 수 있었습니다.

정보 외에도 연구자들은 모뎀을 다음과 같이 간섭 없이 강제할 수 있음을 발견했습니다:

• DNS 설정 변경(트래픽 스니핑을 위해),
• SMS 센터 설정 변경(SMS를 가로채고 간섭하기 위해),
• SMS를 보내어 셀프 서비스 포털의 비밀번호 변경(제3자 서비스에 가입하여 돈을 이체하기 위해),
• 잘못된 PIN 또는 PUK 코드를 입력하여 모뎀 잠금,
• 원격으로 모뎀의 펌웨어를 취약한 버전으로 “업데이트”.

연구자들은 이 취약점이 컴퓨터에 접근하는 데 추가로 악용될 수 있다고 말했습니다. 이와 관련하여 Positive Technology 블로그의 연구자들은,

“해킹된 모뎀에 연결된 컴퓨터에 접근하여 공격을 더욱 발전시킬 수 있습니다.” “이를 수행하는 한 가지 방법은 USB 키보드 드라이버를 설치하여 컴퓨터가 모뎀을 입력 장치로 인식하게 하는 것입니다. 이 가상 키보드를 사용하여 외부 디스크에서 시스템을 재부팅하라는 명령을 발행합니다. 즉, 바로 그 모뎀입니다.” 그들은 덧붙였습니다, “그런 다음 원격으로 장치를 제어할 수 있도록 하는 부트킷을 설치하는 것만 남았습니다.”

SIM 카드 취약점

연구자들에 따르면 SIM 카드는 취약하지만 숫자는 상당히 적습니다. 연구자들은 테스트를 위해 얻은 100개의 SIM 카드 중 20개만을 악용할 수 있었습니다. 이진 SMS를 보내어 연구자들은 SIM 카드를 잠그고 장치 트래픽을 스니핑하고 복호화할 수 있었습니다.

“우리는 연구의 두 번째 부분을 SIM 카드에 할애했습니다. SIM 카드가 OS, 파일 시스템 및 다기능 애플리케이션을 갖춘 컴퓨터라는 사실은 오래전에 입증되었습니다. 독일의 암호학자 Karsten Nohl이 Positive Hack Days 컨퍼런스에서 입증한 바와 같이, SIM 애플리케이션(TAR)은 다양한 방식으로 보호됩니다. 일부는 DES 키를 무차별 대입하여 해킹할 수 있습니다. 일부는 전혀 보호 없이 외부 명령에 응답하며 많은 민감한 정보를 제공할 수 있습니다.” “DES 키를 무차별 대입하기 위해 우리는 몇 년 전 비트코인 채굴로 유행했던 필드 프로그래머블 게이트 어레이(FPGA) 세트를 사용합니다.” 그들은 덧붙여, “우리의 8 모듈 *ZTEX 1.15y 보드의 속도는 245.760 Mcrypt/sec입니다. 이는 3일 이내에 키를 얻기에 충분합니다.”

연구자들은 SIM 카드가 보호하는 데이터 암호화 표준(DES) 키를 무차별 대입할 수 있는지 확인하기 위해 SIM 카드를 테스트했으며, 그들은 성공했습니다. 그러나 3DES 암호화 키를 깨는 데는 연구자들에게 조금 더 오랜 시간이 걸렸습니다.

그들은 3DES 키를 깨는 데 가장 빠른 속도로 10일이 걸렸고, DES 키를 깨는 데는 3~4일이 걸렸습니다. 일반적인 상황에서 Intel Core i7-2600k CPU를 가진 가정용 컴퓨터는 DES를 깨는 데 약 5년, 3DES를 깨는 데는 20년 이상 걸릴 것이라고 그들은 말했습니다.

DES 또는 3DES 키가 깨지면, 연구자들은 툴킷 애플리케이션(TAR)에 명령을 발행할 수 있다고 말했습니다. 그러한 TAR 중 하나는 TMSI(임시 모바일 가입자 식별자) 및 Kc(암호화 키)를 저장하는 파일 시스템입니다. 해킹이 성공하면 잠재적인 해커는 이진 SMS를 통해 다음과 같은 작업을 수행할 수 있습니다:

• DES에 대한 무차별 대입 공격 없이 가입자 트래픽 복호화,
• 가입자의 신원 스푸핑(그의/그녀의 전화 및 SMS 수신),
• 가입자의 위치 추적,
• PIN 코드가 파일 시스템 보호를 위해 활성화된 경우 3개의 잘못된 PIN 코드와 10개의 잘못된 PUK 코드를 연속으로 입력하여 DOS를 유발.

연구자들은 모바일 전화가 스마트폰 사용자에 국한되지 않으며, 점점 더 많은 제품과 산업 제어 시스템(ICS) 및 감독 제어 및 데이터 수집(SCADA) 기계와 같은 중요한 인프라 설치가 모바일 통신 기술을 사용하고 있다고 밝혔습니다. 특정 ATM도 이러한 USB 모뎀 기술을 사용하여 원격으로 결제 데이터를 전송합니다.

위험을 고려할 때, 연구자들은 이해관계자들이 가능한 한 빨리 해결해야 할 취약점을 제시했습니다.

비디오

그들이 만든 발표의 비디오는 아래에 제공됩니다.

자료: Positive Technologies 블로그.