모질라의 파이어폭스 내 기기 찾기, 해커가 전화기를 잠그거나 초기화하고 PIN을 변경할 수 있게 함

해커가 파이어폭스 내 기기 찾기 도구의 취약점을 이용해 파이어폭스 OS를 실행하는 스마트폰의 데이터를 삭제하고 잠글 수 있음, PIN 변경

해커는 파이어폭스 OS를 실행하는 스마트폰의 데이터를 원격으로 삭제할 수 있습니다. 이는 이집트의 보안 연구원인 모하메드 A. 바셋이 파이어폭스 내 기기 찾기 서비스에서 취약점을 발견하면서 밝혀졌습니다.

내 기기 찾기 서비스는 애플과 구글에서 제공하며, 스마트폰 소유자가 자신의 기기의 위치를 지도에서 확인하고 도난당했을 경우 스마트폰을 잠글 수 있도록 합니다. 바셋에 따르면, 모질라의 내 기기 찾기 서비스의 취약점은 해커가 파이어폭스 OS를 실행하는 스마트폰의 화면을 잠그고, PIN을 변경하고, 기기를 울리게 하며, 몇 번의 클릭만으로 모든 데이터를 삭제할 수 있는 공격을 수행할 수 있게 했습니다.

이 취약점은 바셋이 작년에 삼성의 내 모바일 찾기 서비스에서 발견한 유사한 취약점과 다소 유사합니다. 사실, 이 취약점은 삼성의 내 모바일 찾기 서비스에 영향을 미쳤던 CVE-2014-8346의 변형으로 보입니다.

바셋은 소프트페디아에 국가표준기술연구소(NIST)가 10점 만점에 7.8의 CSVV(공통 취약성 점수 시스템) 점수를 부여했다고 전했습니다. 10점은 가장 쉽게 취약한 것으로, 복잡한 기술적 능력이 없어도 가능합니다.

해커는 기본 클릭재킹 기술을 통해 다른 사이트의 숨겨진 iframe 내에서 파이어폭스 내 기기 찾기 웹사이트를 로드하여 취약점을 이용할 수 있습니다. 해커는 CSRF 공격을 수행하여 전화기의 화면을 잠그거나 잠금을 해제하고, 공격자만 알고 있는 새로운 PIN을 설정하거나, 진동 또는 무음 모드로 설정되어 있어도 최대 볼륨으로 1분 동안 전화가 울리게 할 수 있었습니다.

삼성의 내 모바일 찾기 취약점과는 달리, 파이어폭스 서비스에 영향을 미치는 이 취약점은 공격자가 전화기를 완전히 초기화할 수 있도록 허용하여, 적절히 백업되지 않으면 귀중한 데이터가 손실될 수 있는 더 큰 위험을 초래합니다.

유일한 예외는 이 공격이 성공하기 위해 해커가 자신의 파이어폭스 계정으로 서비스에 로그인해야 한다는 점이며, 이를 사용하는 사람은 매우 적습니다.

바셋은 3월에 모질라에 이 취약점을 보고했으며, 모질라는 2015년 4월 21일에 버그를 패치했다고 밝혔습니다.

아래는 삼성의 내 모바일 찾기 해킹에 대한 유튜브 비디오입니다. 모질라의 내 기기 찾기 공격도 유사한 방식으로 작동할 것입니다.