해커그룹 어나니머스 일원인 한 해커가 QR코드를 이용해 해킹을 했다. 브라우저에서 나타난 취약점을 악용한 것이다. 공격 대상은 어나니머스가 공개한 리스트에 포함된 사람들이다.
미국 지디넷은 14일(현지시간) ‘어릿광대(제스터)’라는 해커명의 해커가 트위터를 이용해 지난 5일간 수천대의 스마트폰에 악성코드를 감염시켜 해킹한 사실을 공개했다고 보도했다.
해커 제스터는 이슬람교와 알카에다의 지지자이기도 하면서 어나니머스를 비롯한 해커그룹의 일원으로 활동하고 있는 것으로 알려졌다.
그는 사용자들이 스마트폰으로 자신의 프로필 사진에 있는 QR코드를 스캔하면 지정된 링크로 연결돼 브라우저가 열린다는 점을 악용했다. 이 때 나타나는 브라우저 취약점을 통해 자신의 사진으로 휴대폰 화면이 교체되도록 하고 동시에 ‘BOO!’라는 텍스트가 나타나도록 했다.
제스터는 구글 안드로이드와 애플 iOS에서 사용하는 브라우저의 웹킷 엔진 취약점을 이용한 것으로 보인다. 그는 “이 취약점을 이용해 500~1천200대의 휴대폰을 감염시켰다”고 주장했다. 또한 감염된 휴대폰으로부터 개인 데이터도 탈취했다고 밝혔다.
미국 지디넷은 지난 2010년 11월에 처음 등장한 ‘CVE-2010-1807’ 보안 취약점 대부분이 브라우저에서 이미 개선됐다고 전했다.
관련기사
- 어나니머스, 바티칸 웹사이트 재공격2012.03.15
- 궁지에 몰린 어나니머스 '반격 시작'2012.03.15
- 어나니머스, 성지 '바티칸' 웹사이트도 해킹2012.03.15
- 해킹제왕 어나니머스도 해킹 굴욕2012.03.15
그러나 제스터는 “스마트폰 상에서는 여전히 취약점이 패치되지 않은 브라우저 사용자들이 많아 이를 이용한 공격 성공률이 40%에 달한다”고 말했다.
한편 그는 143.08MB 크기에 장황하게 나열된 로그기록을 텍스트 파일로 공개했다. 이와 함께 단 고든 미국 로드아일랜드주 대변인도 피해자 중 한 명이라고 주장했다. 고든도 어나니머스가 트위터를 통해 공개해놓은 공격 목록에 포함돼 있었다는 것이다. 그러나 고든은 이에 대해 “QR코드를 스캔한 적이 없기 때문에 해킹 역시 당했을 리가 없다”고 밝혔다.
