2011년 1월 4일 화요일

죽음의 문자 메시지 - 당신의 휴대폰이 뻗어버릴 수 있습니다.

 최근 스마트 폰의 사용자가 늘면서 스마트 폰의 보안성에 대한 얘기가 늘어나고 있는데요.
 그래도, 아직은 일반 피쳐폰의 사용자가 많은 것이 현실입니다.

지난달 외국에서 소개된 재미있는 기사가 있어 소개합니다.
악의적으로 만들어진 문자를 확인하는 것 만으로 휴대폰이 멎게 될수 있다는 소식입니다.

 보안 전문가인 Collin Mulliner와 Nico Golde는 지난해 12월 27일 베를린에서 열린 Chaos Communication Congress (27C3)에서 일명 'SMS of death(죽음의 문자 메시지)'라 불리는 공격에 대해 발표했습니다.

 Mulliner와 Golde는 다양한 종류의 피쳐폰에서 명함을 표시하거나 하나 이상의 긴 글을 보내기 등에 사용되는 Java 응용 풀그림 지원 버그를 테스트했다고 합니다.

  어떤 일부 응용프로그램에서 충돌이 일어나면, 전화기가 뻗어 버리거나 강제로 이동 네트워크 접속이 끊어지는 경향이 있었다고 합니다.

 각 기기에 수천개의 악의적인 메시지를 전송하면서 그 결과를 기록한 그 결과를 보면,

 삼성의 제품은 특히 다중 부분 텍스트 메시지에 취약했고, LG제품은 자주 악의적으로 생성된 MMS 메시지로 인해 당황하게 했다고 합니다.
Nokia와 Sony Ericson의 제품은 악의적 글의 답신을 확인하기 전에 자주 뻗어 버렸다고 합니다. 이것은 사용자 재부팅 후 킬러 텍스트를 재전송을 위해 네트워크를 시도한다는 것을 의미하는 겁니다.

 정상으로 복구하려면 SIM카드를 노출되지 않은 폰으로 옮긴 후 메시지를 삭제해야 한다고 합니다.

 두 연구자들은 수천명의 사용자가 동시에 네트워크의 재접속하는 상황이 발생해 네트워크에도 2차적 피해를 줄수 있다며, 휴대폰 제조업체 외에도 네트워크 사업자들 또한 관심을 가져야 한다고 밝혔다고 합니다.

 최근 보안업체나 관련 연구자들의 대다수가 i-Pone이나 Andriod같은 스마트폰의 보안 취약점을 찾는데 집중하고 있는데, 아직 대다수가 사용하고 있는 휴대전화인 피쳐폰에 대해서도 관심을 가져야 하지 않을까 싶습니다.