2020-07-06 07:25 (월)
LG 스마트폰에 부트로더 구성 요소서 보안취약점 발견…사용자 주의
상태바
LG 스마트폰에 부트로더 구성 요소서 보안취약점 발견…사용자 주의
  • 길민권 기자
  • 승인 2020.06.03 19:42
이 기사를 공유합니다

5월 초 출시된 LVE-SMP-200006 보안 업데이트에서 이 버그 패치…업데이트 필수
데모 영상 캡쳐
데모 영상 캡쳐

LG전자는 지난 7년 동안 제작된 자사 안드로이드 스마트폰에 영향을 주는 취약점을 지난달 업데이트를 통해 패치했다.

이 취약점은 CVE-2020-12753이 할당되었으며 LG 스마트폰에 탑재되는 부트로더 컴포넌트에서 발생한다.

안드로이드 운영체제에서 분리되어 부트로더는 각 스마트폰 벤더에 맞추어진 펌웨어의 일부이다. 부트로더는 사용자가 그들의 기기를 켤 때 동작하는 첫 코드 조각으로 스마트폰 펌웨어를 보증하고 안드로이드 운영체제는 정확하고 안전한 방법으로 시작된다.

올해 3월 미국 소프트웨어 엔지니어 맥스 토마스(Max Thomas)는 LG 넥서스5 시리즈부터 LG 스마트폰에 추가된 부트로더 구성 요소에서 취약점을 발견했다.

지난 화요일에 공개된 취약점에 대한 기술 문서에서 토마스는 부트로더 구성 요소의 그래픽 패키지가 취약점을 갖고 있어 공격자는 배터리가 꺼진다거나 기기가 부트로더의 다운로드 모드로 들어가는 등 특정 상황 하에서 부트로더의 그래픽과 함께 자신의 코드를 실행할 수 있다고 말했다.

토마스는 공격을 완벽하게 수행하는 위협 행위자는 자신의 커스텀 코드를 실행하여 부트로더 및 본질적으로 전체 장치를 획득할 수 있다고 말했다. (데모영상: 클릭)

이 버그는 EL1이나 EL3 런타임 펌웨어를 사용하는 QSEE(Qualcomm Secure Execution Environment, 퀄컴 보안 실행 환경)칩을 사용하는 모든 LG 스마트폰과 안드로이드 7.2 이후 버전을 사용하는 모든 LG 기기에 영향을 준다.

분명히 CVE-2020-12753 취약점은 연구원들이 "콜드 부트 공격(Cold Boot attack)"이라고 부르는 것이다. 이는 물리적 접근 권한이 있고 취약한 장치에 연결해야만 악용할 수 있는 취약점을 의미한다.

그러나 이것이 버그의 영향이 적다는 것을 의미하지는 않는다. 사용자의 장치를 도난 당하거나 압류된 상황에서 이 취약점은 새로운 소유자에게 장치에 대한 제어권을 부여하고 잠금 해제하는데 사용될 수 있다.

LG는 2020년 5월 초 출시된 LVE-SMP-200006 보안 업데이트에서 이 버그를 패치했다. 스미트폰 분실을 포함한 위협 모델이 있는 소유자들은 LVE-SMP-200006 업데이트를 적용해야 한다.

토마스는 LG Stylo 4 스마트폰에서 부트로더 취약점을 이용한 개념 증명 코드도 발표했다.

-PoC: 클릭

★정보보안 대표 미디어 데일리시큐!★