의도적인 백도어를 통해 ‘취약한 인프라 무선 기술’이 쉽게 해킹될 수 있다
취약한 인프라 무선 기술'은 의도적인 백도어로 쉽게 해킹될 수 있다.
네덜란드 연구원들은 TETRA라는 라디오 기술에서 취약점을 발견했습니다. 이 기술은 전 세계적으로 전력망, 가스 파이프라인, 기차 등과 같은 중요 인프라를 제어하는 데 사용됩니다.
사이버 보안 회사 Midnight Blue의 조브 베텔스(Job Wetzels), 카를로 마이어(Carlo Meijer), 와우터 복슬라흐(Wouter Bokslag) 연구원들은 이러한 라디오에서 의도적인 백도어를 발견했습니다. 이 백도어는 Motorola, Damm, Hytera 등의 제조사에서 만든 라디오의 암호화 알고리즘에 존재하며, “쉽게” 해킹될 수 있다고 합니다.
“이 연구의 결과는 심각합니다.”라고 Jacobs 교수가 말했습니다. Jacobs 교수는 라드바우트 대학교의 컴퓨터 보안 교수이기도 합니다. “이는 정부뿐만 아니라 비즈니스에도 심각한 문제입니다. 이는 심각한 공격으로 인해 기능에 영향을 미칠 수 있는 중요한 인프라에 관련된 문제입니다.”
연구원들에 따르면, 공격자는 네트워크를 해킹하여 중요한 인프라에 장애를 유발하는 악성 명령을 전송할 수 있습니다. 또한 비상 서비스를 도청할 수도 있습니다. “이는 모두 현실적인 시나리오입니다.”라고 Wetzels는 말했습니다.
불안한 점은 전 세계의 중요한 인프라가 TETRA를 사용하여 제어된다는 것입니다.
네덜란드에서는 로테르담 항구, 여러 대중 교통 기관, 대부분의 공항이 이 시스템을 사용하고 있습니다. 경찰, 소방서, 구급 서비스, 국방부 일부의 통신 시스템인 C2000도 TETRA를 기반으로 하고 있습니다.
독일, 프랑스, 스페인 등 유럽 국가의 많은 중요 인프라 기관은 또한 이 네트워크에 의존하고 있으며, 미국의 여러 유사 기관도 마찬가지입니다. WIRED의 조사에 따르면, TETRA는 120개 국가에서 사용되고 있다고 합니다.
게다가, 네트워크를 도청하려면 전문 해커일 필요도 없습니다. Midnight Blue에 따르면, 라디오와 동글과 같은 간단한 하드웨어를 사용하여 1분 만에 시스템을 해킹할 수 있습니다. 해킹에 성공하면, 해커는 중요한 인프라에 악성 명령을 전송할 수 있고 탐지되지 않을 수 있습니다.
연구원들은 이러한 취약점을 2021년에 처음 발견하고 네덜란드 국가 사이버 보안 센터에 즉시 보고했습니다. 지난 2년 동안 NCSC는 다양한 국가의 정부에 위험한 결함에 대해 알리기 위해 애썼습니다.
Midnight Blue 팀은 또한 가능한 많은 제조업체와 기술 사용자에게 알림을 보내기로 결심했습니다. 연구원들과 당국은 지금까지 정보를 공개하기에 충분히 안전하다고 판단한 것으로 보입니다.
Midnight Blue는 앞으로 라디오 기술을 사용하는 모든 사람들이 자신들의 제조업체와 상담하여 기기가 TETRA를 사용하고 있는지, 그리고 어떤 수정 사항이나 완화 조치가 있는지 확인해야 한다고 경고했습니다.
조브 베텔스, 카를로 마이어, 와우터 복슬라흐는 모두 이더널 해커라고 불리는 윤리적 해커입니다. 마이어는 이전에 네덜란드 교통 카드인 OV-chipcard의 기술을 해킹하였고, 복슬라흐는 Peugeot, Opel, Fiat의 무선 자동차 키를 해킹했습니다. 둘 다 기술을 보다 안전하게 만들기 위해 이를 수행했습니다.
TETRA 백도어 취약점에 대한 인식을 높이기 위해 최선을 다한에도 불구하고, 연구원들은 많은 중요 인프라 기업이 무응답인 상황이며, 우리가 알기로는 여전히 위험에 노출되어 있을 수 있다고 말합니다.
