삼성 갤럭시 시리즈 스마트폰의 원격 초기화 취약점이 발견되었다.
아르헨티나 부에노스아이레스에서 열린 보안관련 행사인 ekoparty Security Conference에서 공개된 정보에 의하면 USSD(Unstructured Supplementary Services Data) 프로토콜의 취약성을 이용하면 삼성 갤럭시 시리즈 스마트폰에 원격으로 접속, 저장된 데이터를 완전히 삭제하는 공장 초기화가 가능하다는 것이다.
실제로 컨퍼런스 현장에서 갤럭시 스마트폰에 원격 접속해서 공장 초기화로 데이터를 날려버리는 과정이 시연되었다. 이를 위해서는 스마트폰이 조작된 웹사이트나 QR코드, NFC 태그 등에 접속했을 때에 원격접속을 위한 악성코드가 사용자 몰래 저장되어야 한다.
테스트에 사용된 기기 중 구버전 안드로이드가 설치된 갤럭시 S2에서는 원격 조작이 가능했지만, 갤럭시 S3는 공격에 노출되지 않았다. 또한, 안드로이드 4.1 젤리빈에서는 이 취약점이 이미 해결되었다고 전했다.
이런 취약점에 노출되어서 나도 모르게 공장초기화를 당하지 않으려면 의심스러운 사이트나 QR코드, NFC 태그에 접근하지 말고 OS를 최신 버전으로 업그레이드하는 노력이 필요할 것으로 보인다.
삼성 스마트폰인 "Galaxy 시리즈"에 심각한 취약점이 있는 것으로 보인다는 외신의 보도가 있었습니다.외신에 따르면 아르헨티나에서 개최된 보안 컨퍼런스에서 Galaxy S III가 원격 해킹에 취약한 것을 선보였다고 합니다.
컨퍼런스에서는 웹페이지, QR코드, NFC를 통해 단말기를 직접 해킹하였고 단말기를 원격으로 공장 출하 상태 상태로 되돌릴수 있는것을 선보였으며, SIM카드를 사용할수 없게 하는 해킹도 선보였습니다.
특히 웹페이지의 HTML 로드만으로 단말기가 즉시 초기화되어 버리는 심각한 취약점도 확인되고 있다고 합니다.
이 취약점은 Galaxy S III 뿐만 아니라 Touchwiz UI를 탑재한 많은 스마트폰을 대상으로 하는거 같습니다. 하지만 Google와 공동 개발한 Galaxy Nexus는 해당되지 않습니다.
댓글