TechSpot 에 따르면, 보안 연구원들은 전 세계 수십억 대의 사물 인터넷(IoT) 기기에 널리 사용되는 구성 요소인 ESP32 마이크로칩에서 공개되지 않은 '백도어'와 유사한 '숨겨진' 명령 세트를 발견했습니다. 전문가들은 원격 악용 위험성은 낮다고 강조하지만, 이번 발견으로 잠재적인 보안 취약성에 대한 우려가 제기됐다.
수십억 대의 스마트 기기의 '심장'인 ESP32에 '백도어'가 숨겨져 있습니다.
Espressif(중국)에서 제조한 ESP32는 저렴한 마이크로칩(약 2달러)이지만, 수많은 스마트 기기에 Wi-Fi와 블루투스 연결을 제공하는 데 중요한 역할을 합니다. 휴대전화, 컴퓨터, 스마트 도어 잠금장치부터 의료 기기까지 10억 개 이상의 기기가 ESP32를 사용하는 것으로 추정됩니다.
수십억 대의 IoT 기기에 탑재된 ESP32 칩 이미지
사진: TECHSPOT 스크린샷
스페인 보안 회사 Tarlogic Security의 두 연구원인 미구엘 타라스코 아쿠냐와 안토니오 바스케스 블랑코는 마드리드에서 열린 RootedCON 컨퍼런스에서 연구 결과를 발표했습니다. 그들은 ESP32 칩의 Bluetooth 작동에 깊은 간섭을 일으키는, 공식 Espressif 문서에 포함되지 않은 29개의 특수 명령을 발견했습니다.
처음에 연구자들은 이를 '백도어'라고 불렀습니다. 그러나 나중에 이들은 칩의 RAM과 플래시 메모리를 읽고 쓸 수 있고, MAC 주소를 스푸핑하고, 블루투스 연결에 패킷을 주입할 수 있는 '숨겨진 기능'이라고 명확히 밝혔습니다.
이러한 명령 자체는 악의적이지 않지만, 나쁜 행위자가 이를 악용하여 공장에서 바로 맬웨어를 설치하거나 펌웨어를 수정할 수 있습니다. 데이터를 훔치거나 불법 행위를 저지르는 것도 가능합니다. 가장 위험한 것은 IoT 기기를 공격 도구로 만들거나 보안 기능을 비활성화하는 것입니다.
그러나 전문가들은 이러한 명령을 원격으로 악용하는 것은 매우 어렵고, 기기에 다른 취약점이 존재해야 한다고 강조합니다. 더욱 현실적인 공격 시나리오에서는 사이버범죄자가 장치에 물리적으로 접근해야 하는 경우가 많습니다(USB나 UART 포트를 통해).
이러한 숨겨진 명령을 감지하기 위해 Tarlogic은 BluetoothUSB라는 특수 도구를 개발했습니다. 이는 하드웨어 및 운영 체제와 상관없이 Bluetooth 트래픽을 검사할 수 있는 C 언어 기반 USB Bluetooth 드라이버입니다. 이 도구는 보안 전문가가 Bluetooth 장치의 취약점을 보다 쉽게 탐지하고 패치하는 데 도움이 될 것으로 기대됩니다.
이번 사건은 저렴한 IoT 기기의 인기가 높아지고 있는 상황에서 펌웨어 보안의 중요성을 다시 한 번 보여줍니다. ESP32의 숨겨진 명령은 단지 개발상의 실수일 수 있지만, 연결된 사물의 세계에서 잠재적인 위험을 일깨워줍니다.
[광고2]
출처: https://thanhnien.vn/con-chip-nam-trong-hang-ti-thiet-bi-co-chua-cua-hau-bi-mat-185250310091836408.htm
댓글 (0)