Home > Security
소중한 내 사진! DSLR 카메라도 랜섬웨어에 걸릴 수 있다
  |  입력 : 2019-08-13 11:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
현대 카메라에 구축되어 있는 PTP, 오버플로우 관련 취약점 다수 내포
DSLR 카메라 내부와 SD 카드에 저장된 모든 파일 암호화 가능


[보안뉴스 문가용 기자] 보안 업체 체크포인트(Check Point)가 DSLR 카메라를 랜섬웨어에 감염시키는 사이버 공격을 선보였다. DSLR을 위시로 한 현대의 디지털 카메라는 일종의 임베디드 장비로 이미지 질을 높이기 위한 고급 소프트웨어가 설치되어 있으며, USB나 와이파이 등으로 컴퓨터나 모바일 장비와 연결되기도 한다.

[이미지 = iclickart]


문제는 바로 이 연결성. 카메라 사용자들에게 이는 매우 편리한 기능이긴 하지만, 공격자들의 선택지가 되기도 한다. 체크포인트의 전문가들이 보여주고자 한 것도 바로 이 부분이다. “카메라에 있는 각종 연결 기능을 통해 랜섬웨어가 침투할 수 있습니다. 그리고 사진기에 저장된 모든 자료들에 사용자가 접근하지 못하도록 막을 수 있죠.”

체크포인트가 실험에 사용한 건 캐논 EOS 80D(Canon EOS 80D)와 사진 전송 프로토콜(PTP)다. PTP는 국제이미징산업협회(International Imaging Industry Association)가 개발한 것으로, 카메라에서 컴퓨터로 이미지를 옮길 때 주로 사용된다. 카메라의 기능을 제어하고 펌웨어를 업데이트 하기 위한 기능도 삽입되어 있다.

체크포인트는 제일 먼저 카메라의 펌웨어를 확보하고 이를 복호화 하는 것부터 시작했다. 그런 후 캐넌 측에서 PTP를 어떻게 기계에 구축했는지 분석했는데, 이 과정에서 버퍼 오버플로우 취약점 몇 가지를 발견할 수 있었다. 이런 취약점들을 통해 임의 코드를 실행하고, 악성 펌웨어를 사용자 개입 없이 사용자에게 전달할 수 있다는 걸 알아내기도 했다.

이 보안 취약점들에는 다음과 같은 번호들이 부여됐다.
1) CVE-2019-5994
2) CVE-2019-5996
3) CVE-2019-5998
4) CVE-2019-5999
5) CVE-2019-6000
6) CVE-2019-6001

이 중 일부는 카메라 완전 장악으로까지 이어지며, 그 후 공격자는 랜섬웨어를 심을 수 있다. 랜섬웨어로 카메라 내부와 SD 카드에 저장된 모든 데이터를 암호화 하고, 화면에 협박 메시지를 띄울 수 있다. 공격은 USB나 와이파이를 통해서 실시할 수 있다. 와이파이의 경우 가짜 접근점(AP)을 설정해 공격할 수 있다.

“캐넌의 카메라 장비에만 나타나는 독특한 문제가 있을 수도 있지만, 이번 실험을 통해 집중적으로 알아본 건 PTP라는 표준 프로토콜입니다. 다른 수많은 제조사의 카메라에서도 사용되고 있는 것에서 취약점이 발견된 것이라는 겁니다. 즉, 다른 장비들에도 저희가 이번에 실험한 공격이 성립할 가능성이 높습니다.”

체크포인트는 지난 3월 캐넌에 이 같은 사실을 알렸고, 7월에 캐넌이 배포한 패치가 문제를 해결하고 있음을 확인했다. 캐넌은 고객들에게 패치된 펌웨어를 새로 설치할 것을 권장했고, 위험을 예방하기 위한 몇 가지 방법을 권고했다.
1) 필요 없을 땐 연결 기능 꺼놓기
2) 공식 웹사이트에서만 펌웨어를 다운로드 받기
3) 신뢰할 수 있는 장비에만 카메라를 연결시키기

다행히 아직까지 이 취약점들을 실제 공격에 활용한 사례는 찾을 수 없었다고 한다. 공격 시연은 영상(https://www.youtube.com/watch?v=75fVog7MKgg#action=share)으로도 공개되어 있는 상태다.

3줄 요약
1. DSLR 카메라, 일종의 임베디드 장비. 각종 연결 기능이 문제가 될 수 있음.
2. 실제로 많은 카메라에 도입되어 있는 PTP 프로토콜을 분석했더니 취약점 다수 나옴.
3. 취약점 통해 카메라 완전 장악하고 랜섬웨어 심는 것 가능.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제