BoB 4기 문영식 해킹시연 영상

 

무선 패킷 분석을 통해 카페 내부 와이파이에 접속한 모든 스마트폰과 노트북, 테블릿PC를 해킹해 모니터링할 수 있다는 연구 결과가 나왔다.

대학생 김윤정(가명)씨는 특별한 약속이 없을 때도 카페에서 혼자 노트북으로 공부하는 시간이 많다. 아늑한 환경과 카페에서 제공하는 무선 와이파이 비용이 들지 않기 때문이다.
 
하지만 얼마 전 노트북을 켜놓고 화장실을 가는 사이 구석 테이블에 있는 한 남자 노트북 화면을 보고 깜짝놀랐는데 자기가 접속한 포털을 그대로 접속해 메일 내용을 보고 있는 것이다.
 
이런 공격은 기존 ARP 스푸핑을 통해 스니핑하는 방식이 대부분이였는데 이 해커는 무선상에 존재하는 패킷들을 모니터링함으로써 패킷을 스니핑하는 방법을 사용한 것이다. 무선와이파이를 사용하는 모든 공간에서 스마트폰, 노트북, 테블릿PC를 사용하는 모든 사용자들의 화면을 해커는 그대로 모니터링할 수 있고 메일, 카페 등에 접속이 가능하게 된다. 이를 통해 해커는 다양한 2차적인 공격으로 피해를 발생시킬 수 있다.  
 
이는 새로운 해킹기술이 아니지만 기존 airdecap-ng이나 wireshark의 802.11 복호화 기능들이 있었음에도 불구하고, ARP 스푸핑에 비해 잘 알려지지 않았던 해킹방법이다.
 
무선 패킷 스니핑 시 공유기가 OPEN 모드인 경우 바로 평문 데이터를 스니핑 할 수 있으며, WEP나 WPA, WPA2로 암호화된 경우에도 공유기의 인증 키를 알고 있는 상황이라면 무선 패킷 복호화가 가능해 쉽게 데이터에 접속 할 수 있다.
 
이런 해킹 공격을 당하면 자기가 접속한 포털 메일등을 해커가 쉽게 열람 할 수 있어 개인정보가 고스란히 노출된다.
 
한편 무선을 통해 패킷 스니핑을 하게 되면 공격 대상 공유기에 연결하거나 패킷 인젝션 공격 없이도 스니핑이 가능하기 때문에 ARP 스푸핑을 통한 스니핑에 비해 탐지가 어렵다는 문제가 있다.
 
이번에 무선 패킷 해킹 위험성을 알리기 위해 데일리시큐와 함께 시연을 한 BoB 4기 문영식씨는 "HTTPS와 같은 어플리케이션 레벨의 자체 암호화를 사용하거나 공유기에 802.1x 인증 방식을 사용해 복호화하기 어렵게 만드는 방법 등이 대안이 될 수 있다"고 밝혔다.

 

 
데일리시큐는 강남역 인근 카페를 찾아 기자의 스마트폰이 어떻게 해킹되는지 현장에서 시연을 하고 그 위험성에 대해 들어보는 시간을 가졌다. 시연 결과 기자의 스마트폰으로 포털사이트에 접속하자 그 화면이 그대로 공격자의 화면에 노출되는 것을 확인할 수 있었다. 물론 해당 카페에서 제공하는 무선 와이파이를 사용하는 모든 스마트폰이나 노트북도 모니터링 할 수 있는 상황이란 것도 확인할 수 있었다.
 
★정보보안 대표 미디어 데일리시큐!★

<데일리시큐 장성협 기자> shjang@dailysecu.com