드디어 에어태그 해킹
에어태그가 출시된지 이제 열흘 정도 지났는데 벌써 해킹 사례까지 나왔습니다.
최근 에어태그를 이용한 스토킹 악용 사례에서 너무 쉽다라는 식으로 얘기가 나왔는데 한 보안 연구원이 이 부속품을 해킹까지 하여 로스트 모드의 근거리 무선 통신 URL을 수정할 수 있게 되었다고 합니다.
독일 보안연구원인 스택 스매싱은 트위터를 통해 에어태그의 마이크로 컨트롤러와 아이템 트래커 소프트웨어의 요소들을 수정할 수 있었다고 합니다.
이로 인해서 에어태그가 탈옥되었다고 말할 수 있을 정도로 데이타를 수정할 수 있었는데 예를 들어서 로스트 모드에 있는 에어태그를 NFC를 이용하여 정보를 가져올 때에 이 정보의 URL을 수정 할 수 있었다고 합니다.
이 말은 NFC태그를 이용해서 에어태그의 정보를 가져오려는 사람들에게 특정 사이트에 연결하게 만들어서 악성코드를 몰래 심을 수 있다는 것을 말합니다.
만약에 이런 악용사례가 실질적으로 일어난다면 로스트모드에 들어간 에어태그를 주인을 찾아주기 위해서 함부로 태그하여 정보를 가져오는 것이 위험할 수도 있다는 것 입니다.
에어태그가 출시된지 정말 한달도 되지 않았는데 이런 문제들이 나타나고 있다는 것이 어떻게 보면 참 당황스럽고 황당하기도 합니다. 애플의 제품이라서 그런지 여러가지 테스트가 빠르게 이루어지고 있는 것 같습니다. 그런데 최근 디버그 모드의 발견과 함께 케이스와 분해하여 개조하는 소식까지 나왰고 이제는 안의 내용을 해킹할 수 있는 소식까지 나왔습니다.
스토킹 문제에도 악용되는 것 뿐 아니라 몰래 악성 코드를 심을 수 있는 URL정보를 심은 에어태그를 고의로 로스트모드에 놓고 다른 물건 안에 숨겨 놓고 악성코드를 심어놓고 싶은 핸드폰에 슬쩍 갖다대기만 해도 다른 핸드폰에 악성코드를 심어서 해킹이 가능할 수도 있다는 것 입니다.
영화같은 이야기지만 실제로 일어날 수도 있는 일이라 생각합니다. 이러한 방법을 통해 핸드폰까지 해킹이 될 수 있다면 많은 정보를 핸드폰에 넣어놓고 다니는 대부분의 사람들에게는 굉장히 위험할 수 있는 일입니다.
최근 나온 사례들은 스토킹뿐 아니라 해킹까지 굉장히 심각한 내용들이 많습니다. 그것도 출시된지 한달도 안된 제품입니다. 애플은 이러한 부분에 대해서 발빠르게 대응을 하도록 노력해야 할 것 입니다.
지금까지 나온 문제점들인 케이스에서 분리되었을 때 개조의 유무, 스피커의 연결 유무, 로스트모드의 문제점, 스토킹에 악용되는 부분에 대한 방지책 뿐 아니라 그 이상에 대해서 생각해보고 해결책을 제시 해야하지 않을까 합니다.
이쁘고 사용하기 편리한 생활에 도움이 될 수 있는 작은 아이템이 큰 파장을 불러 올 수도 있지 않을까 하는 걱정이 들기도 합니다. 애플의 빠른 대처와 해결책 기다려 봅니다.
이에 대한 간단한 동영상을 해당 보안요원은 트위터를 통해 올렸으며 다음의 트위터 동영상을 통해서 확인해보시기 바랍니다.
해킹된 에어태그