블랙폰(Blackphone)은 현재 이용 가능한 가장 안전한 스마트폰으로 여겨진다. 그러나 비록 시스템이 안전하게 설계되었다 할지라도 여전히 보안 취약점을 지니고 있었다.
 
최근 Tim Strazzere는 블랙폰(Blackphone)의 Nvidia Icera모뎀에서 잘못 설정된 드라이버를 발견했고 이를 이용하여 공격자가 블랙폰(Blackphone)과 사용자를 공격할 수 있음을 발견했다.
 
제조사인 Silent Circle측은 해당 취약점을 이미 패치했고, 취약점을 이용하여 공격이 이루어진 흔적은 발견하지 못했다고 알려왔다. 이 문제는 또한 블랙폰(Blackphone) 1세대에서만 발견되는 문제로 블랙폰(Blackphone)2에서는 해당 모뎀을 사용하지 않는다.
 
Tim Strazzere는 Red Naga의 일원으로써 데프콘(DefCon)의 트레이닝 세션을 준비하던 중 해당 취약점을 발견했다고 전했다. Red Naga가 GitHub에 공개한 트레이닝 자료에는 자신들이 모바일 디바이스의 취약점을 찾는 단계가 포함되어 있다.
 
상위 레벨의 접근법을 사용해서 잘못된 설정을 가지고 있는 부분을 전체적으로 살펴볼 수 있다. 해당 접근법을 사용하여 Strazzer은 블랙폰(Blackphone)에서 열린 소켓을 발견했고 해당 소켓을 이용하여 디바이스에게 명령을 내릴 수 있는지 조사했으나 원격에서 명령은 불가능한 로컬 어플리케이션과 통신하기 위한 소켓이였다.
 
하지만 해당 소켓을 이용한 몇가지 공격벡터가 존재한다. 그중 하나는 악성 어플리케이션에 공격코드를 삽입하는 것이다.  그랬을 때 공격자가 특정 SMS을 보내어 스마트폰을 장악할 수 있다.
 
이 취약점의 근본원인은 Nvidia Icera 모뎀 드라이버의 설정 문제이다. 드라이버와 직접 통신을 할 수 있게 설정되면 안되는데, 해당 모델에서는 직접통신이 가능하게 설정되어 있었다. 아마도 디버깅 목적으로 남겨두었던 것이 제품화되었을 때 수정되지 않은 것으로 판단된다.
 
이 문제에 대해 Strazzere는 Silent Circle측에 8월말 제보했고, Bugcrowd 플랫폼을 이용해여 해당 버그에 대한 바운티가 이루어졌다. Strazzere는 $500의 버그바운티를 획득했다. 해당 취약점에 대해 CVE-2015-6841이 할당되었다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa) 기자> mkgil@dailysecu.com