StageFright 취약점이란

StageFriht취약점은  안드로이드 폰  사용자가 아무런 조작을 하지 않았는데도 악성코드가 원격으로 실행될 수 있는  취약점으로서 작년도 9월에 크게 기사회된 바 있습니다. 

당시에 저도 스마트폰의 MMS설정을 수동으로 받도록 설정했던 기억이 납니다.   StageFrigt(무대공포증) 취약점에 대해 정리해보았습니다. 

참고한 URL:
알약 블로그: StageFrigt  http://blog.alyac.co.kr/388
StageFrigt 2.0: http://blog.alyac.co.kr/436, http://blog.alyac.co.kr/392
모바일 스마트폰 보안위협동향: <<아이넷캅 유동훈님>>

 

I. 사용자 조작 없이도 원격공격이 가능한, 안드로이드 Stagefright 취약점의 개요

1) StageFright 취약점의 정의:

"StageFright"라는 안드로이드 필수 멀티미디어 라이브러리를 공격하여  사용자의 조작 없이도 사용자 단말기를 해킹할 수 있는  소프트웨어 버그 (안드로이드 운영체제 2.2버전 이후 버전에서 발생)

안드로이드가 PDF등의 멀티미디어 파일을 녹화하고 재생하는데 사용하는 멀티미디어 플레이백 라이브러리인 안드로이드 코어 컴포넌트 “Stagefright” 에 존재하는 취약점

– StageFright 취약점  v1.0: 악성코드가 심어진 MMS 메시지를 기기에 보내기만 해도 자동으로 악성코드가 단말기에서 실행되도록 하는 취약점 (2015.7.28 발견)

  StageFright 취약점 v2.0: 악성 멀티미디어 파일인 MP3나 MP4를 포함하고 있는 웹사이트를 방문하도록 유도하여 스마트폰을 해킹할 수 있는 취약점  (2015.10.1 발견)

* 영향받는 안드로이드 OS 버전

안드로이드 2.2 ~ 5.1(최신버전)

2) StageFright 취약점의 특징

  (1) 사용자 조작 불필요: 사용자가 아무런 조작을 하지않고 잠금화면상태에서도 공격 성공
  (2) MMS 메시지 이용: 악성코드 심어진 MMS메시지를 보내는 방식의 공격
  (3) 최소 정보 이용: 공격자는 사용자의 전화번호만 알면 공격 가능
  (4) 대다수 안드로이드 취약: 안드로이드 OS의 95%에 존재하는 미디어 재생기능 취약점 이용
  (5) 앱, 웹을 통한 전파 가능:  악성 멀티미디어 파일인 MP3나 MP4를 포함하고 있는 앱, 웹을 통한 전파 가능

 

II. 구성도 및 구성요소

1)  StageFright 취약점 공격 경로 

Image(25)

– 미디어 파일 헤더 조작으로 인해 발생하므로 파일정보를 얻는 동작만으로 악성코드 감염 가능

– MMS외의 다른 파일 전송수단을 통해서도 동일한 공격이 가능함

2) 공격 시나리오

(1)  MMS메세지 공격:   안드로이드 운영체제에는 문자메세지에 첨부된 MMS를 사용자가 보기 전에 미리 로드하는 기능이 있는데, 공격자가 이 기능을 이용하여 조작된 MMS 메시지를 전송하면, 사용자가 메시지를 열어보지 않아도 공격대상인 안드로이드 기기를 감염 시킬수 있음  (StageFright V1.0)

(2) 변조된 앱을 통한 공격: 변조된 앱을 통해 특별히 조작된 MP4 파일이 사용되도록 하면  공격자가 사용자 단말기의 root권한을 얻을 수 있음   (StageFright V2.0)

  (3) 변조된 파일이 포함된 URL을 통한 공격 : 변조된 mp4 파일을 HTML 파일에 삽입해 넣은 악성 웹사이트를 통해 동일한 공격이 성공 가능함. (StageFright V2.0)

III.  해결방법

1)   Stagefright 라이브러리의 취약점 해결 :   – 구글에서 취약점에 대한 패치 배포

2)  주기적인 보안패치 배포:   – 구글과 주요 제조사에서 보안패치를 주기적으로 배포하는 체계 마련
    (구글/삼성에서는 매월 패치 배포)

3)   MMS 자동 수신 기능을 비활성화 시키는 방법
-  MMS 자동수신을 해제하는 방법을 이용하여 첨부파일이 포함된 문자를 수동으로 받도록 변경해야 함
– 문자메시지 관련 앱의 환경설정에서 MMS 자동수신 기능을 해제해야 함 (제조사별 차이 있음)


안드로이드 보안위협 관련 참고 사항

1) 2009~2015년 스마트폰 보안위협 발생 이력

Image(24)

2) 애플과 비교한 안드로이드 보안취약점 관리가 어려운 이유

Image(26)


3) 안드로이드의 악성코드 유포 유형

  (1) 사설 블랙마켓을 통한 악성코드 유포
  
– 유료 앱을 무료로 사용하고자 하는 사용자에게 변형된 앱 유포
   – 앱설정을 변경한 이용자들의 부주의에 의해 모바일 악성코드 감염


Image(27)

 (2) 앱 리패키징을 통한 악성코드 유포
  
– 앱 검증절차 부재로 인해 앱 기능 수정 및 추가 후 재배포된 앱 설치 가능
   – 공개도구를 통해 제 3자가 정상 앱에 쉽게 악성기능 추가 기능

Image(28)

  (3) SMS를 통한 악성코드 URL 유포
  
– 악성앱 경로를 짧은 URL로 만든 후 감염시키고자하는 폰에 문자 전송
  – 청첩장, 돌잔치, 쿠폰앱을 가장한 스미싱 앱이 사례

Image(29)

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다