Android 프로비저닝 공격 : 가짜 제공자 구성에주의
수백만 개의 Android 기기가 가짜 OMA CP 메시지로 버그로 전환 될 수 있지만 사용자가주의하지 않는 경우에만 가능합니다.
회사의 모바일 서비스 제공 업체 및 IT 부서는 고객 또는 직원의 장치에 네트워크 설정이있는 특수 SMS 메시지를 제공 할 수 있습니다. 이동 통신 사업자는 일반적으로이 프로세스를 SIM 카드의 데이터에 연결하고 네트워크 설정 교환은 백그라운드에서 보이지 않기 때문에 대부분의 소비자는이 소위 프로비저닝과 접촉 할 가능성이 적습니다. 대부분의 대기업에서 IT 부서는 직원에 대한이 구성 단계를 처리합니다. 이러한 프로비저닝 메시지는 최종 장치의 사용자를 감시하기 위해 남용 될 수도 있습니다.
이런 종류의 공격은 한동안 알려져 왔지만 널리 인식되지는 않았습니다. 현재 발견 된 OMA 클라이언트 프로비저닝 (Open Mobile Alliance Provisioning)의 취약점은 향후 문제가 될 수 있습니다. Samsung, LG, Huawei 및 Sony와 같은 주요 제조업체의 Android 기기는 모두 취약합니다.
XML 기반 OMA 클라이언트 프로비저닝 표준은 기존 WAP 기술을 사용하며 Android 가있는 많은 스마트 폰에서 지원됩니다 . 그러나 이러한 프로비저닝 메시지 처리는 Google 운영 체제 자체의 일부가 아니라 제조업체 별 소프트웨어가 대신합니다. Apple은 자체 뉴스를 처리하지 않습니다. Apple은 자체 iOS 용 장치 관리 프로토콜을 개발했기 때문입니다. 보안 회사 Check Point는 현재 알려진 많은 제조업체의 Android 스마트 폰에서 이러한 기능을 구현할 때 약점을 발견 했습니다.시장에 나와있는 모든 기기의 절반 이상에 영향을줍니다. 이러한 취약점을 통해 공격자는 스마트 폰에서 중요한 네트워크 설정을 조작하고 소유자의 스파이를 이러한 방식으로 조작 할 수 있습니다. Check Point에 따르면 탐지가 거의 불가능한 효과적인 피싱 공격을 위해이 차이를 악용 할 수 있습니다.
일반적으로 IMSI는 인증으로 충분합니다
이러한 공격을 수행하기가 얼마나 쉬운지는 주로 영향을받는 스마트 폰 제조업체에 따라 다릅니다. 삼성 기기는 자격 증명없이 OMA CP 메시지를 수락합니다. 공격자가 사용자가 디스플레이에 나타나는 프로비저닝 메시지를 넘겨주는 데 성공하면 제어하는 서버를 통해 모든 네트워크 트래픽을 리디렉션하도록 장치를 재구성 할 수 있습니다. LG, Huawei 및 Sony의 장치를 공격하려면 공격자의 피해자 IMSI 번호가 필요합니다. 이 국제 모바일 가입자 식별 정보를 통해 모바일 네트워크 사업자는 GSM 네트워크에서 고객의 장치를 식별하므로 IMSI는 일반적으로 다소 기밀로 취급됩니다.
그러나 스마트 폰의 대부분의 앱은 식별을 위해 기존 SIM 카드의 IMSI를 읽을 수 있습니다. IMSI 번호 및 관련 전화 번호의 데이터베이스를 제공하는 상용 서비스도 있습니다. 또한 공격자는 프로비저닝 구성을 설치할 때 사용자가 침입자 결정 PIN을 입력하도록하는 경우 IMSI 쿼리를 우회 할 수 있습니다. Check Point는 공격자가 네트워크 운영자로부터 온 것으로 주장하는 SMS로 장치에 이러한 PIN을 장치에 보낼 수 있다고 지적합니다.
자신을 보호하는 방법
삼성은 이미 5 월에 안드로이드 보안 업데이트를 통해 OMA 프로비저닝 구현의 격차를 해결했으며 LG는 7 월에 비슷한 업데이트를 발표했다. Check Point 연구원에 따르면 Huawei는 미래의 Mate 및 P 시리즈 스마트 폰 모델의 사용자 인터페이스에서이 문제를 해결하려고합니다. Check Point에 따르면 소니는 연구원의 경고에 응답하지 않았으며 OMA CP 사양 만 준수한다고 주장합니다.
이 유형의 프로비저닝 메시지는이 국가의 네트워크 운영자가 거의 사용하지 않거나 고객의 장치에서 풀리지 않아야하므로 사용자는 네트워크 운영자 또는 자신의 회사의 IT 부서 인 것처럼 가장하는 구성 팝업을 사용하는 것이 좋습니다. 의혹으로 접근합니다. 의심스러운 경우, 그러한 보고서를 숙여서 IT 부서 나 공급자의 고객 서비스 부서에 먼저 문의하면 안됩니다. 그렇지 않으면 휴대 전화의 모든 네트워크 트래픽이 회피 서버를 통해 리디렉션 될 위험이 있습니다.