왓츠앱, 텔레그램 SS7 해킹 시연

[mud님 曰] SS7 취약점을 이용한 전화, 문자 해킹은 이제 더 이상 비밀이 아니지만, 메신저 앱 해킹도 가능하다는 것. 알고 계셨나요? 게다가 고가의 장비 대신에 리눅스와 일반에 공개된 오픈소스만으로 가능하다는 것.

이같은 사실이 최초 알려진 건 2013년 12월 한 러시아 보안회사의 화이트페이퍼를 통해서였죠. 물론 상세 정보 공개는 아니었고 자사 보안 서비스 홍보를 위해 약간의 운을 띄우는 수준이었습니다. 당시 별 주목을 받지 못하다가 근래 와서 SS7 취약점이 이슈화되면서 관심을 갖고 시도해 보는 해커들이 주변에 많이 보이네요. 며칠 전 발표된 동영상도 그 중 하나로 왓츠앱과 텔레그램을 해킹하는 것을 보여주고 있습니다. Wireshark을 사용하고 있습니다.

사족같지만 설명을 붙이자면, 텔레그램과 왓츠앱은 end-to-end 암호화를 사용해 안전하는 평을 받고 있죠. 메시지가 암호화되어 전송되기 때문에 전송 과정에서 해커가 가로채더라도 암호화되어 읽을 수 없고, 암호화 해제 키는 메시지를 주고받는 양쪽 폰에 있어 폰에 접근하거나 암호화 공격으로 암호를 알아내기 전에는 메시지를 읽을 수 없다는 이론. 하지만 이런 암호화도 SS7 취약점 앞에서는 무방비죠. 암호화를 공격할 필요 없이 바로 메시지를 가로채서 읽고, 사용자를 가장해 메시지를 주고받는 것이 가능하니 말입니다.

아래는 동영상 시연입니다. 해커는 통신사 네트워크를 속여 인증코드를 받아서 계정을 탈취한 후 메시지를 받고 보내는 시연을 보여주고 있습니다. 아래가 왓츠앱, 그 다음이 텔레그램입니다. 위험하다는 걸 알면서도 당분간 속수무책일 수 밖에 없는 취약점은SS7,  SWIFT, ESC 외에도 많죠. 설계 당시 보안을 반영하지 않은 대가를 지금에 와서 톡톡하게 치르는 것 같습니다!

 

작성자: HackersLab

댓글 남기기

*