본문 바로가기

security/보안 뉴스

[Sophos]해커들이 당신을 지켜보거나, 채널을 바꾸고 맬웨어를 설치하도록 허용하는 삼성 스마트 TV의 보안 허점

http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19700


당신의 삼성 스마트 TV가 갑자기 채널이 변경되었나요?

리모컨이 잘못 눌러졌다고 생각하지 마세요. 당신의 스마트 TV를 해킹한 해커들이 원격에서 그랬을 수가 있습니다.

몰타(Malta)에 위치한 보안 컨설팅 업체 리번(ReVuln)의 연구원들은 모델을 밝히지 않은 삼성 LED 3D TV 에서 취약점을 발견하고, 그 TV와 TV에 꽂힌 USB 드라이버에 루트 권한으로 접속하기 위해 그 취약점을 악용하였습니다.

"TV가 당신을 지켜보고 있다."라는 제목의 비디오에서, 리번은 연구원들이 시스템적으로 만지작거리는 것을 삼성 TV 화면에 보여주고 있습니다.

연구원들이 접속하여 제어할 수 있는 것은 다음과 같습니다:

  • TV 설정 및 채널 목록
  • SecureStorage 계정
  • 위젯 및 환경설정
  • USB 영화 히스토리
  • ID
  • 펌웨어(Firmware)
  • 전체 파티션
  • TV에 연결된 USB 드라이버

또 리번은 그 취약점을 악용하여, 드라이브 이미지를 추출하고 로컬에 마운트 시킬 수 있고, 사용자이름이나 비밀번호, 금융정보, 혹은 일반적으로 USB에 보관하고 있는 기타 자료와 같이 개인적으로 보관하고 있는 중요한 문서나 자료를 확인할 수 있다는 것을 알아내었습니다.

만약 이용자가 리모컨을 사용하고 있다면, 리번은 환경설정을 할 수 있고 원격으로 TV를 제어할 수 있다는 것도 알아내었습니다.

또 리번은 완전한 루트권한을 얻어 TV에 맬웨어를 원격으로 설치할 수 있다는 것도 알아내었다고 설립자 루이지 오리엠마(Luigi Auriemma)가 IDG News Service에 전하였습니다.;

"만약 공격자가 TV에 대해 완전 제어를 한다면..이용자를 ‘지켜보기’ 위해 내장된 웹캠과 마이크를 이용하는 최악의 시나리오로 계정을 훔치는 것처럼 모든 것을 할 수 있습니다."

취약점은 연구소에서 테스트한 특정 모델뿐만 아니라 다른 모델에서도 발견되고 있다고 전했습니다.

"그 취약점들이 삼성에서 생산한 여러 모델과 여러 세대의 장비들에 영향을 끼치게 때문에 리번의 연구소에서 테스트 한 특정 모델만 해당하는 것은 아닙니다."

리번은 버그와 취약점에 대한 정보를 매매하는 시장에서는 신생 업체인데 수도, 전기, 가스와 같은 공익사업, 산업시스템과 같은 곳에서 사용하는 SCASA와 ICS 소프트웨어에 있는 취약점들에 대부분 초점을 맞추고 있습니다.

오리엠마(Auriemma)는 이전에도 TV와 관련한 문제에 매달렸는데, 공격자가 원격 접속을 할 수 있도록 하는 취약점이 삼성 TV와 블루레이 시스템의 모든 버전에 있다는 것을 지난 4월에 우연히 발견하였습니다.

그 당시에, 오리엠마는 그 취약점들이 리모컨이 있는 모든 삼성 기기에서 발견될 수 있다고 말하였습니다.

연구원들이 책임감 있게 행동했었고 가정용 기기에 있는 취약점들에 대해 삼성에게 알렸기 때문에, 보안 허점을 막기 위한 펌웨어 업데이트가 인터넷을 통해 곧 일어나길 바랍니다.