StageFriht취약점은 안드로이드 폰 사용자가 아무런 조작을 하지 않았는데도 악성코드가 원격으로 실행될 수 있는 취약점으로서 작년도 9월에 크게 기사회된 바 있습니다.
당시에 저도 스마트폰의 MMS설정을 수동으로 받도록 설정했던 기억이 납니다. StageFrigt(무대공포증) 취약점에 대해 정리해보았습니다.
참고한 URL:
알약 블로그: StageFrigt http://blog.alyac.co.kr/388
StageFrigt 2.0: http://blog.alyac.co.kr/436, http://blog.alyac.co.kr/392
모바일 스마트폰 보안위협동향: <<아이넷캅 유동훈님>>
I. 사용자 조작 없이도 원격공격이 가능한, 안드로이드 Stagefright 취약점의 개요
1) StageFright 취약점의 정의:
- "StageFright"라는 안드로이드 필수 멀티미디어 라이브러리를 공격하여 사용자의 조작 없이도 사용자 단말기를 해킹할 수 있는 소프트웨어 버그 (안드로이드 운영체제 2.2버전 이후 버전에서 발생)
안드로이드가 PDF등의 멀티미디어 파일을 녹화하고 재생하는데 사용하는 멀티미디어 플레이백 라이브러리인 안드로이드 코어 컴포넌트 “Stagefright” 에 존재하는 취약점
– StageFright 취약점 v1.0: 악성코드가 심어진 MMS 메시지를 기기에 보내기만 해도 자동으로 악성코드가 단말기에서 실행되도록 하는 취약점 (2015.7.28 발견)
StageFright 취약점 v2.0: 악성 멀티미디어 파일인 MP3나 MP4를 포함하고 있는 웹사이트를 방문하도록 유도하여 스마트폰을 해킹할 수 있는 취약점 (2015.10.1 발견)
* 영향받는 안드로이드 OS 버전
안드로이드 2.2 ~ 5.1(최신버전)
2) StageFright 취약점의 특징
(1) 사용자 조작 불필요: 사용자가 아무런 조작을 하지않고 잠금화면상태에서도 공격 성공
(2) MMS 메시지 이용: 악성코드 심어진 MMS메시지를 보내는 방식의 공격
(3) 최소 정보 이용: 공격자는 사용자의 전화번호만 알면 공격 가능
(4) 대다수 안드로이드 취약: 안드로이드 OS의 95%에 존재하는 미디어 재생기능 취약점 이용
(5) 앱, 웹을 통한 전파 가능: 악성 멀티미디어 파일인 MP3나 MP4를 포함하고 있는 앱, 웹을 통한 전파 가능
II. 구성도 및 구성요소
1) StageFright 취약점 공격 경로
– 미디어 파일 헤더 조작으로 인해 발생하므로 파일정보를 얻는 동작만으로 악성코드 감염 가능
– MMS외의 다른 파일 전송수단을 통해서도 동일한 공격이 가능함
2) 공격 시나리오
(1) MMS메세지 공격: 안드로이드 운영체제에는 문자메세지에 첨부된 MMS를 사용자가 보기 전에 미리 로드하는 기능이 있는데, 공격자가 이 기능을 이용하여 조작된 MMS 메시지를 전송하면, 사용자가 메시지를 열어보지 않아도 공격대상인 안드로이드 기기를 감염 시킬수 있음 (StageFright V1.0)
(2) 변조된 앱을 통한 공격: 변조된 앱을 통해 특별히 조작된 MP4 파일이 사용되도록 하면 공격자가 사용자 단말기의 root권한을 얻을 수 있음 (StageFright V2.0)
(3) 변조된 파일이 포함된 URL을 통한 공격 : 변조된 mp4 파일을 HTML 파일에 삽입해 넣은 악성 웹사이트를 통해 동일한 공격이 성공 가능함. (StageFright V2.0)
III. 해결방법
1) Stagefright 라이브러리의 취약점 해결 : – 구글에서 취약점에 대한 패치 배포
2) 주기적인 보안패치 배포: – 구글과 주요 제조사에서 보안패치를 주기적으로 배포하는 체계 마련
(구글/삼성에서는 매월 패치 배포)
3) MMS 자동 수신 기능을 비활성화 시키는 방법
- MMS 자동수신을 해제하는 방법을 이용하여 첨부파일이 포함된 문자를 수동으로 받도록 변경해야 함
– 문자메시지 관련 앱의 환경설정에서 MMS 자동수신 기능을 해제해야 함 (제조사별 차이 있음)
안드로이드 보안위협 관련 참고 사항
1) 2009~2015년 스마트폰 보안위협 발생 이력
2) 애플과 비교한 안드로이드 보안취약점 관리가 어려운 이유
3) 안드로이드의 악성코드 유포 유형
(1) 사설 블랙마켓을 통한 악성코드 유포
– 유료 앱을 무료로 사용하고자 하는 사용자에게 변형된 앱 유포
– 앱설정을 변경한 이용자들의 부주의에 의해 모바일 악성코드 감염
(2) 앱 리패키징을 통한 악성코드 유포
– 앱 검증절차 부재로 인해 앱 기능 수정 및 추가 후 재배포된 앱 설치 가능
– 공개도구를 통해 제 3자가 정상 앱에 쉽게 악성기능 추가 기능
(3) SMS를 통한 악성코드 URL 유포
– 악성앱 경로를 짧은 URL로 만든 후 감염시키고자하는 폰에 문자 전송
– 청첩장, 돌잔치, 쿠폰앱을 가장한 스미싱 앱이 사례