|
사용자의 위치 기록을 노출시키는 Apple 버그 침해사고분석팀 2021.03.08 |
|
|
목요일 사이버 보안 연구원들은 위치 상관 공격과 지난 7일 동안의 위치 기록에 대한 무단 액세스로 이어질 수있는 Apple의 크라우드 소싱 Bluetooth 위치 추적 시스템의 뚜렷한 두 가지 설계 및 구현 결함을 공개했다.
이번 연구 결과는 독일 다름슈타트 공과 대학의 보안 모바일 네트워킹 연구소의 연구팀인 Open Wireless Link(OWL) 프로젝트 팀에서 수행한 철저한 검토의 결과로, Apple의 무선 시스템의 보안 및 개인 정보 문제를 분석해왔다.
Apple 기기에는 '나의 찾기' 라는 기능이있어 사용자가 iPhone, iPad, iPod touch, Apple Watch, Mac 또는 AirPods를 포함한 다른 Apple 기기를 쉽게 찾을 수 있다.
곧 출시 될 iOS 14.5를 통해 Apple은 키 및 지갑과 같은 항목에 부착 할 수있는 Bluetooth 추적 장치 (AirTags라고 함)에 대한 지원을 추가할 예정으로 이 장치 는 내 찾기 앱 내에서 추적 목적으로 사용할 수 있다.
'나의 찾기'는 오프라인 찾기라고 불리며 2019년에 도입된 위치 추적 기능으로 Apple 장치에서 Bluetooth Low Energy(BLE) 신호를 브로드 캐스트하여 가까운 곳에있는 다른 Apple 장치가 위치를 Apple 서버로 전달할 수 있도록한다.
다르게 말하면, 오프라인 로딩은 모든 모바일 장치를 종단간 암호화 및 익명의 크라우드 소싱 위치 추적 메커니즘을 활용하여 명시적으로 설계된 브로드 캐스트 비콘으로 전환하여 해당 위치를 해독하고 모든 사용자의 위치 기록을 기록한다.
[그림1. '나의 찾기' 기능 원리]
이는 순환 키 체계, 특히 각 장치에서 생성되는 한 쌍의 공개-개인키를 통해 이루어지며, 공개키와 함께 인코딩하여 Bluetooth 신호를 내보낸다.
이 키 정보는 이후에 동일한 사용자(예 : Apple ID)에 연결된 다른 모든 Apple 기기와 iCloud를 통해 동기화된다.
이 메시지를 수신하는 근처의 iPhone 또는 iPad(원래 오프라인 장치에 연결되지 않음)는 자신의 위치를 확인한 다음 공개키의 해시와 함께 클라우드로 보내기 전에 앞서 언급한 공개키를 사용하여 정보를 암호화한다.
마지막 단계에서 Apple은 분실된 기기의 암호화 된 위치를 동일한 Apple ID로 로그인 한 두 번째 Apple 기기로 전송한다.
Apple 서버에서 일치하는 항목을 찾기 위해 공용키의 동일한 해시를 업로드하는 동반 장치와 알려진 위치해당하는 개인키를 사용하여 소유자는 보고서를 해독하고 기록된 마지막 위치를 검색할 수 있게된다.
접근 방식은 공개키 암호화(PKE) 설정을 따라서 Apple조차도 개인키를 소유하지 않기 때문에 위치를 해독할 수 없다.
Apple은 키가 순환하는 빈도를 명시적으로 밝히지 않았지만 롤링 키 쌍 아키텍처로 인해 악의적인 공격자가 Bluetooth 비콘을 악용하여 사용자의 움직임을 추적하기가 어려운 구조이다.
그러나 OWL 연구원들은 이 디자인을 통해 서비스 제공 업체가 아닌 Apple이 동일한 파인더 장치에서 위치를 보는 경우 서로 다른 소유자의 위치를 상호 연관시켜 Apple이 소셜 그래프를 효과적으로 구성할 수 있다고 말했다.
[그림2. 타깃의 위치기록에 접근하는 공격 흐름도]
즉, macOS Catalina 취약점(CVE-2020-9986)은 공격자가 암호 해독키에 액세스해 '나의 찾기' 네트워크에서 제출한 위치 보고서를 다운로드 및 암호 해독하고 궁극적으로 높은 정확도로 피해자를 찾고 식별하도록 허용할 수 있다.
이 약점은 2020년 11월(macOS 10.15.7 버전)에 "개선된 액세스 제한"으로 Apple에 의해 패치되었다.
조사의 두 번째 취약점은 모든 사용자가 "AirTag"를 만들 수 있도록 설계된 앱이다.
OpenHaystack이라고 하는 이 프레임 워크는 Apple의 방대한 '나의 찾기' 네트워크를 통해 개인 Bluetooth 장치를 추적할 수 있으므로 사용자는 물리적 개체에 추가하거나 다른 Bluetooth 지원 장치에 통합할 수있는 자체 추적 태그를 만들 수 있다.
Open Wireless Link(OWL)의 연구원들이 리버스 엔지니어링을 통해 Apple의 비공개 소스 프로토콜에서 결함을 발견한 것은 이번이 처음이 아니다.
[그림3. Apple이 제공하는 위치기록 조회화면]
2019년 5월 연구원들은 공격자가 사용자를 추적하고, 장치를 충돌시키고, MitM(man-in-the-middle) 공격을 통해 장치간에 전송되는 파일을 가로챌 수있는 Apple의 Wireless Direct Link(AWDL) 독점 네트워킹 프로토콜의 취약점을 공개했었다.
이것은 나중에 Google Project Zero 연구원 Ian Beer가 작년에 원격 공격자가 Wi-Fi를 통해 주변에있는 모든 Apple 장치를 완전히 제어할 수 있도록 만드는 중요한 웜 iOS 버그를 발견하는 발판이 되었다.
출처 https://thehackernews.com/2021/03/bug-in-apples-find-my-feature-couldve.html |
