Home > 전체기사
상금 가득한 해킹 대회 폰투온, 첫날부터 격전 벌어져
  |  입력 : 2019-11-07 11:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
트렌드 마이크로가 여는 해킹 대회...올해 총 75만 달러의 상금 걸려 있어
플루오로에서테이트 팀, 첫날부터 두각 나타내...플래시백 팀이 바짝 추격 중


[보안뉴스 문가용 기자] 현재 일본 도쿄에서 열리고 있는 폰투온(Pwn2Own)에 참가한 해커들이 첫 날에만 TV, 라우터, 스마트폰에서 취약점을 발견해 총 19만 5천 달러의 상금을 차지했다. 폰투온 도쿄 2019는 ‘팩섹(PacSec)’ 컨퍼런스와 동시에 열리고 있는 중이다.

[이미지 = iclickart]


폰투온은 보안 업체 트렌드 마이크로(Trend Micro)의 제로데이 이니셔티브(Zero Day Initiative, ZDI)가 주관하는 행사로, 올해는 총 17개 장비에 걸쳐 총 75만 달러의 상금이 걸려있는 상태다. 스마트 디스플레이인 포털(Portal)과 VR 헤드셋인 오큘러스 퀘스트(Oculus Quest)가 폰투온 최초로 해킹 대상에 포함되기도 했다.

참가자들은 행사 첫째 날 10번의 익스플로잇 기회를 가졌는데, 대부분 성공리에 마무리 됐다. 두 번째 날에는 총 7번의 익스플로잇 시도가 있었고, 아직 결과는 발표되지 않았다.

ZDI에 의하면 1일차에 가장 먼저 상금을 획득한 건 아맛 카마(Amat Cama)와 리차드 주(Richard Zhu)로 구성된 플루오로에서테이트(Fluoroacetate)라는 팀이라고 한다. 소니의 X800G TV를 해킹하는 데 성공해 1만 5천 달러를 받았다.

둘은 TV 내 자동 탑재되어 있는 브라우저의 아웃 오브 바운드 리드(out-of-bounds read) 버그를 익스플로잇 했다고 한다. 공격자가 이 취약점을 성공적으로 익스플로잇 할 경우 장비의 셸을 얻어낼 수 있다고 한다. 익스플로잇 하려면 TV 사용자가 내부 브라우저를 가지고 악성 웹사이트에 접속하도록 해야 한다.

플루오로에서테이트 팀은 곧바로 다음 상금 사냥에 나섰고, 아마존 에코(Amazon Echo) 장비를 해킹하는 데 성공해 6만 달러의 상금을 추가로 얻었다. 여기서 이들이 익스플로잇 한 건 정수 오버플로우 취약점이라고 한다.

여기에 더해 삼성 Q60 TV의 정수 오버플로우 취약점을 익스플로잇 해서 리버스 셸을 얻어내는 성과를 올려 1만 5천 달러를 추가로 획득하는 데 성공했다. 그 후 샤오미의 홍미9 스마트폰을 통해 특수하게 조작된 웹사이트를 접속함으로써 전화기 속에 저장된 사진을 추출하는 데 성공해 2만 달러를, 삼성 갤럭시 S10의 NFC 기능을 통해 사진을 훔쳐가는 데 성공해 3만 달러를 받았다.

한편 페드로 리베이로(Pedro Ribeiro)와 라덱 도만스키(Radek Domanski)로 구성된 플래시백(Flashback) 팀은 LAN을 통해 넷기어(NETGEAR)의 나이트호크 스마트 와이파이 라우터를 완전 장악하는 데 성공해 5천 달러를 획득했다. 또한 WAN 인터페이스와 원격 접근을 통해 펌웨어를 조작하는 데도 성공해 추가로 2만 달러를 차지했다.

플래시백 팀은 여기서 멈추지 않고 TP링크(TP-Link)의 AC1750 스마트 와이파이 라우터를 LAN 인터페이를 통해 해킹해 코드 실행 공격에 성공함으로써 5천 달러를 타기도 했다.

보안 업체 에프시큐어(F-Secure)의 연구원들로 구성된 팀의 경우도 TP링크의 라우터와 샤오미 홍미9 스마트폰의 해킹을 시도했으나 완전 성공까지 이르지는 못했다. 부분적 성공만 이뤄냈다고 한다. 하지만 결국 샤오미 폰으로부터 사진을 추출하는 데 성공해 2만 달러의 상금을 따냈다. 참고로 ‘부분적 성공’이란, 제조사 측이(이 경우 샤오미) 이미 알고 있던 버그를 활용했다는 뜻이라고 한다.

3줄 요약
1. 현재 도쿄에서 취약점 익스플로잇 대회인 폰투온 진행 중.
2. 총 75만 달러가 걸려 있는데, 첫 날부터 19만 5천 달러가 지급됨.
3. 포털과 오큘러스가 폰투온 최초로 해킹 대상 장비에 포함됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/VR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제