Home > 전체기사
하드웨어 비밀번호 관리 장비 조사했더니, 허술 그 자체
  |  입력 : 2019-12-10 16:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
플래시 드라이브에 크리덴셜 저장...어떤 장비는 평문으로 보관하기도
암호화 된 장비의 경우 비밀 키를 함께 보관하고 있어 복호화 간단히 해결


[보안뉴스 문가용 기자] 한 보안 전문가가 세 개의 하드웨어 기반 비밀번호 관리 프로그램에서 크리덴셜이 평문으로 저장되는 취약점을 발견했다. 이 취약점은 하드웨어를 리셋해도 고스란히 남는다고 한다.

[이미지 = iclickart]


조사를 진행한 보안 전문가는 필 에벨레이(Phil Eveleigh)라는 인물이며, 이번 조사 대상이 된 제품은 다음 세 가지다.
1) 렉존 패스워드 세이프(RecZone Password Safe)
2) 패스워즈패스트(passwordsFAST)
3) 로얄 볼트 패스워드 키퍼(Royal Vault Password Keeper)

세 장비 모두 패스코드로 보호되어 있으며, 사용자가 사이트 별 URL, 사용자 이름, 비밀번호를 추가할 수 있다. “세 장비를 분석하면서 이상한 공통점이 있다는 걸 알게 됐습니다. 키보드를 연결해 사용하는 게 매우 어렵고, 비밀번호를 간단하고 쉽게 설정해도 되게끔 설계되어 있었다는 겁니다.”

에벨레이는 “제일 먼저 데이터를 장비에 추가하는 것부터 분석을 시작했다”고 한다. “그런 후 장비의 케이스를 제거해 보드를 직접 검사했습니다.” 그 결과는 제품별로 다음과 같다.

1) 렉존 : 기본 보드와 8핀 플래시 칩으로 구성되어 있었다. 라즈베리 파이를 통해 보드에 전력을 공급해 스위치를 켤 수 있었는데, 그런 상태에서 라즈베리 파이를 통해 데이터를 열람할 수 있다는 걸 발견할 수 있었다. 게다가 그 데이터(크리덴셜)는 전부 평문으로 저장되어 있었다. 또한 그 데이터는 장비를 리셋시켜도 사라지지 않았다.

“사용자가 이 제품을 리셋시킨 뒤 중고로 판매한다면 무슨 일이 벌어질까요? 크리덴셜이 죄다 다른 사람에게 넘어간다는 뜻입니다. 그것도 평문으로요. 심각한 문제가 아닐 수 없습니다.” 에벨레이는 개발사에 이 사실을 알렸으나 아무런 답을 얻을 수 없었다.

2) 패스워드패스트 : 펌웨어를 분석하려면 특수한 디버거와 소프트웨어가 필요하다고 한다. 또한 JTAG를 지원하지도 않고, AES 암호화 모듈이 탑재되어 있지도 않다. 역시 라즈베리 파이로 시동을 거는 데 성공했고, 데이터에 접근할 수 있었다. 하지만 데이터는 암호화 된 채 저장되어 있었고, 장비마다 다른 암호화 키를 사용하는 것으로 나타났다.

“데이터에 접근하려면 MCU의 펌웨어를 덤핑 처리하고, 정보가 처리되는 과정을 분석해야 합니다. 혹은 암호화된 데이터에 대한 암호해독을 진행해야 합니다. 둘 다 쉬운 일은 아닙니다.” 렉존의 장비와 비슷하게 플래시 드라이브에 데이터를 저장한다. 즉, 라즈베리 파이처럼 간단한 장비만으로도 데이터에 접근하는 게 가능하다는 뜻이라고 에벨레이는 설명한다.

3) 로얄의 볼트 패스워드 키퍼 : 이 제품의 경우는 두 개의 보드가 존재한다. 하나는 SPI 플래시이고, 다른 하나는 시모스(CMOS) 플래시다. 전자는 비어있고, 후자는 범용 프로그래머가 있으면 칩 내용을 읽을 수 있게 된다.

“그런데 시모스 플래시 칩의 경우 수많은 사용자의 것으로 보이는 데이터가 저장되어 있었습니다. 여러 사람의 손을 거친 것으로 보입니다.” 다행히 데이터는 암호화 되어 있었다. 그러나 데이터 내부에서 마스터 핀이 발견되었고, 이를 사용해 전부 복호화 하는 게 가능해졌다고 한다.

“왜 암호화 키를 장비 내에 저장하고 있는지 모르겠습니다. 그러면 암호화가 무슨 소용인가요. 저의 경우도 아주 간단히 데이터 복호화에 성공할 수 있었습니다. 로얄 측에도 이러한 사실을 알렸으나, 아직 아무런 답이 없습니다.”

3줄 요약
1. 하드웨어 비밀번호 관리 장비 분석했더니 치명적 취약점 존재.
2. 어떤 장비는 비밀번호를 평문으로 저장하고, 어떤 장비는 암호화 키 같이 저장하고.
3. 게다가 취약점 보고했을 때 아무런 대답도 없음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)