핸드폰 소유자의 집과 다른 공간들의 3D 비주얼 맵을 만들기 위해 핸드폰에 내장된 카메라와 기타 공간적인 센서를 이용하는 악성 안드로이드 어플리케이션이 생겨났다고 연구원들은 말합니다.
미 해군(U.S. Navy)과 인디아나 대학(University of Indiana)에서 일하는 연구원들에 의해 PlaceRaider라는 별칭을 가진 맬웨어의 기술이 검증되었습니다.
그 맬웨어는 안드로이드 모바일 기기에서 작동하면서, 빠르게 발전하는 모바일 플랫폼이 가상 도난(virtual theft)의 새로운 형태를 가능하게 할지도 모른다는 방식에 주의를 환기시키기 위해 제작되었습니다.
지난 목요일에 발표한 문서에서 적었듯이, 연구원들은 좀 더 파워풀한 핸드폰들이 아이폰 5와 안드로이드 기기와 같은 최신 모델의 모바일 폰에 내장된 센서 수 증가에 영향을 주는 “sensory malware”라 칭한 것에 대한 서막을 열었다고 말하였습니다.
그들의 의견을 증명하기 위해, 연구원들은 해커들이 어떻게 “스마트폰 소유자의 개인적인 내부공간에 대한 풍부한 3D 모델”을 만들 수 있는지 보여주기 위해 PlaceRaider를 만들었습니다.
그 맬웨어는 희생물이 그 공간 안에서 움직이면 알아 내기 위해 GPS와 가속도계(accelerometer)와 같은 핸드폰에 내장된 센서를 이용합니다. 그러면, 내장된 카메라는 가끔씩 내부 공간의 스냅사진을 찍어 원격 서버에 전송하고, 그 공간의 3D 모델을 형성하기 위해 그것들을 조합하곤 합니다.
특히 안드로이드는 그 일에 제격입니다. 제작자들은 안드로이드 API가 핸드폰에서 가속도계나 자이로스코프와 같은 센서 데이터에 접속하기 위한 어플리케이션을 만들 때 어떠한 특별한 퍼미션도 요구하지 않는다고 합니다.
그리고 카메라 앱 안에 PlaceRaider를 번들로 넣음으로써, 카메라에 접근하거나 로컬스토리지에 쓰기를 할 때 요구되었던 그런 퍼미션들을 사용자들이 승인하도록 쉽게 속일 수 있었다고 제작자들은 말했습니다.
테스트에서, 연구원들은 대상자의 핸드폰에 PlaceRaider를 설치했고 그것들의 움직임과 그들이 차지했던 공간을 추적했습니다.
연구원들은 많은 양의 데이터를 내보내는 어플리케이션의 능력과, 테스트 대상의 점유지 근처에 있는 데이터들을 사용하기 위한 능력을 테스트했습니다. 연구 보고서에 의하면, 그 타깃의 집이나 직장에서 컴퓨터 화면이나 서류에 표시된 정보의 내용을 확인하기 위해 확대하면서 말입니다.
PlaceRaider와 유사한 다른 악성 “sensory” 어플리케이션들은 최신 핸드폰과 최신 맬웨어 제작자의 능력 내에서 훌륭합니다.
하지만, 그들은 그것을 이행하는 데 있어서 몇 가지 기술적인 장애를 명확히 해야만 했습니다. 휴리스틱(Heuristic) 센서들은 한 공간에 대해 어떠한 새로운 정보도 들춰내지 못했던 정크 사진들을 없애기 위해 필요하였고, 그 맬웨어에 의해 수집된 데이터의 양은 핸드폰을 압도할 수 있을 만큼 충분히 많은 양입니다. 그것은 제작자들로 하여금 PlaceRaider가 전송되는 데이터를 자동으로 압축하기 위한 방법을 만들도록 요구하였습니다.
맬웨어 이외에도, 제작자들은 또 어플리케이션이 수집한 데이터를 악용하기 위한 툴을 만들었습니다. 예를 들면, 그들은 공격자들이 희생자의 3D 공간을 시각적으로 탐색하고 민감한 정보를 담고 있을지도 모를 공간을 확대하도록 허락할 툴을 만들었습니다. 그 다음에 핸드폰은 그러한 공간에 대한 새롭고, 고해상도의 이미지들을 검색하도록 지시 받을 수 있었습니다.
제작자들은 PlaceRaider 같은 맬웨어가 더욱 더 이행되기 어렵게 하기 위해서 스마트폰의 많은 변화들을 추천합니다.
안드로이드와 iOS 기기들은 센서 데이터에 접속하는데 퍼미션을 요구할 수 있고, 카메라를 포함하여 은밀한 방법으로 센서를 사용하는 어플리케이션이 나타나면 사용자들에게 경고를 할 수 있습니다.
아무리 작은 변화라도 PlaceRaider가 목적을 달성하는 것을 더욱 더 어렵게 만들 것입니다. 예를 들면, 핸드폰 제조사들은 카메라를 동작시키기 위해 그 핸드폰과 물리적인 상호작용을 요구할지도 모릅니다. 아니면 셔터 소리없이 사진을 찍는 것을 불가능하게 할지도 모릅니다.
'security > 보안 뉴스' 카테고리의 다른 글
| [Sophos] Apple, iOS 6에서 사용자 추적(User Tracking) 재게. 다음은 그 기능을 해제시키는 방법입니다. (0) | 2012.10.22 |
|---|---|
| [Sophos]"미트 롬니 대통령 유력" - 블랙홀 맬웨어 공격으로 이끄는 허위 CNN 경보 (0) | 2012.10.16 |
| [Sophos] 맬웨어 혹은 PUAs(potentially unwanted applications), 안드로이드에선 무엇이 더 나쁠까요? (0) | 2012.09.18 |
| [Sophos] 가짜 Microsoft Service Agreement 이메일에 숨어있는 Java 보안 결함에 대한 공격 (0) | 2012.09.16 |
| [Sophos] 브라우저에서 Java를 제거하는 방법 그리고 지금 바로 제거해야 하는 이유 (0) | 2012.09.04 |