Offcanvas

모바일 / 보안

NFC 기반 스마트폰 해킹 시연, '놀라워라'

2012.07.27 Ellen Messmer  |  Network World
블랙햇 컨퍼런스에서 애큐번트 랩 연구원 찰리 밀러가 스마트폰에 탑재된 NFC(Near Field Communication) 기능을 이용해 구글/삼성 넥서스 S와 노키아 9 스마트폰을 뚫는 방법을 알아냈다며 이를 시연했다. 
 
NFC는 여전히 생경하다. 그러나 이 기술은 스마트폰을 기반으로 구매 용도로 적용하기 시작했다. 밀러가 해낸 실험은 속임수를 사용해 스마트폰의 콘텐츠를 공유하도록 NFC 기반의 무선 통신을 설치해 전화기를 사용하고, 특정 상황에서 전화기 속의 파일들을 읽고, 이 보다 더한 것도 가능하다는 것을 보여줬다. 
 
밀러는 "나는 모든 파일을 읽을 수 있으며, 전화도 할 수 있다"며, 자신이 만든 NFC 디바이스를 목표가 된 스마트폰에 매우 밀접한 곳에 두고 노키아 9에 침투하기 위한 방법에 대해 설명했다. 안드로이드 기반의 넥서스 S가 그를 인증해 준 취약점은 브라우저 표면 내에 위치해 있었다. 
 
그는 "NFC는 아주 가까운 거리에서만 가능해 조금 떨어진 거리에서는 어떤 공격도 할 수 없다"고 말했다. 
 
밀러는 "지난 9개월간 NFC 퍼징(fuzzing) 기술들을 연구했으며, '오늘과 같은 일이 실제 일어나지 않게 하기 위해' 앞으로 NFC 이행 테스트에 도움을 줄 수 있는 NFC 퍼징 툴을 만들 계획이라고 말했다. 
 
퍼징 툴이란, 취약점을 분석하는 방법 가운데 하나로, 해당 소프트웨어에 다양한 공격 방법을 시도함으로써 얻은 결과를 통해 프로그램을 제작해 취약점 탐색을 자동화하는 방법이다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.