정용환 기자
플리퍼 제로(Flipper Zero)는 NFC, 블루투스, 적외선 통신 등 다양한 무선 통신 기술에 대응한 무선 제어 기기로 TV 리모컨 대신 사용하거나 카드키를 복제하는 등 사용이 가능하다. 이런 플리퍼 제로를 이용해 아이폰에 블루투스 페어링 요구를 연속으로 보내 강제 재기동하는 공격이 가능하다는 게 판명됐다.
플리퍼 제로는 폭넓은 주파수에 대응하는 무선 송수신 칩이나 블루투스 칩, RFID 안테나, 적외선 모듈 등을 탑재한 소형 기기다. 플리퍼 제로가 갖춘 다양한 무선 기능을 이용하면 가전 리모컨 대신 사용하거나 여러 카드키 정보를 등록해 1대로 여러 락을 해제하는 조작이 가능하다.
플리퍼 제로는 편리한 장치지만 너무 다양한 용도로 사용할 수 있기 때문에 악용에 대한 우려도 있어 브라질 당국이 수입품을 압수하거나 아마존이 플리퍼 제로 판매를 금지하는 등 규제 움직임도 퍼지고 있다.
이런 가운데 플리퍼 제로를 사용해 아이폰에 블루투스 페어링 요구를 연속 송신해 강제 재가동시키는 공격이 가능하다는 게 한 보안 연구자에 의해 발견됐다. 이에 따르면 기차에 탑승했을 때 아이폰에 애플TV 접속을 요구하는 통지가 연속 표시되고 잠시 후 아이폰이 재기동하는 현상이 발생했다고 한다. 이 때 다른 승객 아이폰에서도 같은 현상이 발생했다는 것. 이 때 기차에서 아이폰 재기동 현상을 똑같이 경험한 승객을 발견했고 승객은 디도스 공격이 유효한지 여부를 차내에서 확인하고 있던 것으로 나타났다.
문제의 공격은 커스텀 ROM인 플리퍼 익스트림(Flipper Xtreme)을 도입한 플리퍼 제로에서 실행되고 있었다고 한다. 플리퍼 익스트림에는 블루투스 장치가 사용 가능하다는 알림을 근처 장치에 보내는 기능(Bad Keyboard & BLE Spam)이 탑재되어 있어 PC나 스마트폰에 알람을 연속 전송할 수 있다. 이 기능은 아이폰 뿐 아니라 안드로이드폰에도 영향을 미친다.
이 기능을 이용하면 보통 화면에 번거로운 알림이 계속 표시되는 것만으로 기기가 재부팅되지 않는다. 하지만 플리퍼 익스트림에는 iOS 17 어택이라는 기능도 탑재되어 있어 iOS 17.0 이후 운영체제를 탑재한 아이폰을 강제 재기동시켜 버리는 게 밝혀졌다.
현재 플리퍼 제로에 의한 알림 연속 표시 공격을 막으려면 블루투스를 무효화할 수밖에 없다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
