테크레시피

와이파이 단말 10억대 통신 도청 취약점 발견했다

스마트폰이나 노트북 등에서 널리 쓰이는 와이파이는 보안 프로토콜 중 하나인 WPA2 등에 의해 통신을 암호화해 보안 통신을 실현하고 있다. 하지만 보안업체인 ESET이 와이파이를 이용한 단말에 통신을 차단하는 새로운 취약점을 발견했다고 한다. 이 취약점으로 영향을 받는 자이는 10억 대가 넘어설 것으로 보인다.

Kr00k이라고 명명한 이 취약점은 브로드컴과 사이프레스 와이파이 칩에 존재하는 버그로 인한 것이다. 이들 2개 기업은 가장 일반적인 와이파이 칩 제조사로 아이폰 등 애플 제품은 물론 아마존, 와이파이 공유기 등에도 탑재되어 있다. 보통 와이파이 단말은 와이파이 암호에서 AES 등 암호화 알고리즘으로 생성한 키 암호화를 통해 통신을 암호화한다. 하지만 브로드컴과 사이프레스 칩을 탑재한 와이파이 장치는 와이파이 통신 강도가 약한 경우 직접 통신을 절단(Disassociation)하는 과정에서 키 값을 0으로 재설정한다. 또 키 값은 제로인 사이 암호화가 실시된 데이터 프레임 버퍼 메모리에 남아 있어 그대로 전송되어 버리는 게 이번 취약점인 것.

이번 취약점의 발단인 와이파이 절단은 관리를 위한 데이터 프레임을 이용해 일으킬 수 있으며 이 프레임은 암호화가 필요하지 않다. 장치의 와이파이가 물리적으로 닿는 범위에 있을 만하면 공격자는 타이밍에 맞춰 절단을 일으키는 프레임을 납치하고 암호화를 해제해 프레임 내용을 볼 수 있다.

ESET이 테스트를 하고 실제로 취약점을 확인한 장치는 아마존 에코 2세대, 킨들 8세대, 애플 아이패드 미니2와 아이폰6(s), 8, XR, 맥북 에어 레니타 13인치 2018, 구글 넥서스 5와 6(S), 라즈베리파이3, 삼성전자 갤럭시S4 GTI9505와 S8. 샤오미 레드미 3S, 에이수스 RT-N12, 화웨이 B612S-25d, 에코라이프 HG8245H, E5577Cs-321 등이며 이들 외에도 다수 존재한다.

이번에 발견한 취약점 Kr00k는 WPA2와 관련한 다른 취약점인 KRACK과 달리 HTTPS 등 보안 통신은 무시할 수 없다. 또 WPA2를 대체한 와이파이 보안 표준인 WPA3을 이용하면 취약점 영향을 받지 않는다.

ESET 측은 이번 취약점을 발견하고 와이파이 칩 제조사와 장치 제조사에 인식을 촉구했고 애플은 운영체제 업데이트를 통해 취약점을 수정하고 있다고 한다. 관련 내용은 이곳에서 확인할 수 있다.