BLACK HAT EUROPE 2022 – 런던 – 연구원 Douglas McKee는 취약점을 조사하고 있던 의료 환자 모니터링 장치에서 비밀번호를 추출하는 데 실패했습니다. 그가 장치를 분석하는 데 필요한 자격 증명 레이어를 들어올리기 위해 실행한 GPU 비밀번호 해독 도구는 비어 있었습니다. 몇 달이 지나서야 그는 의료 기기의 문서를 읽기 위해 자리에 앉았을 때 비밀번호가 내내 인쇄되어 있었다는 사실을 발견했습니다.
Trellix의 취약성 연구 책임자인 McKee는 오늘 프레젠테이션에서 "드디어 문서에 일반 텍스트로 된 모든 비밀번호가 명확하게 포함되어 있는 문서를 읽었습니다."라고 말했습니다. 비밀번호도 시스템에 하드코딩되어 있는 것으로 밝혀졌기 때문에 그의 실패한 비밀번호 크래킹 프로세스는 엄청난 과잉 공격이었습니다. 그와 그의 팀은 나중에 모니터 장치에서 환자 정보를 위조할 수 있는 장치의 버그를 발견했습니다.
McKee에 따르면 문서를 꼼꼼히 살펴보지 않는 것은 자신이 연구하고 있는 하드웨어 장치와 소프트웨어를 자세히 조사하고 리버스 엔지니어링하려는 보안 연구원들이 흔히 저지르는 실수입니다. 그와 그의 동료인 Trellix의 수석 보안 연구원인 Philippe Laulheret는 "Fail Harder: 우리 자신에도 불구하고 중요한 0일 찾기" 프레젠테이션에서는 해킹 프로젝트에서 저지른 실수나 오산에 대한 전쟁 이야기 중 일부를 공유했습니다. 이러한 사고는 연구원들에게 유용한 교훈이 된다고 합니다.
"우리가 참석하는 모든 컨퍼런스에서 빛나는 결과를 보여주고 있습니다." 제로데이와 같은 보안 연구의 성공이 Laulheret에 말했습니다. 연구원들은 취약점을 탐지할 때 항상 일련의 실패와 좌절에 대해 듣게 되는 것은 아니라고 말했습니다. 이들의 경우에는 회로 기판을 태운 하드웨어 해킹부터 실행에 실패한 장황한 쉘코드까지 모든 것이 있었습니다.
후자의 경우 McKee와 그의 팀은 연결된 장치의 전원을 원격으로 켜고 끌 수 있는 Wi-Fi 지원 소비자 장치인 Belkin Wemo Insight SmartPlug에서 취약점을 발견했습니다. "내 쉘코드가 스택을 통과하지 못했습니다. XML 라이브러리를 읽었다면 XML이 문자를 필터링하고 XML 필터를 통해 허용되는 문자 집합이 제한되어 있다는 것이 분명했습니다. 이것은 내가 읽었다면 시간 낭비의 또 다른 예였습니다. 내가 실제로 작업하던 코드를 통해 말이죠."라고 그는 말합니다. "우리가 그것을 분해했을 때 장치를 원격으로 제어할 수 있는 버퍼 오버플로를 발견했습니다."
가정하지 마세요: 원격 학습 앱 '보안'을 통해 교육받았습니다.
또 다른 프로젝트에서 연구원들은 교사가 원격으로 학생의 컴퓨터에 접속하고 학생과 파일을 교환할 수 있는 기능을 포함하는 Vision Pro라는 Netop의 원격 학습 소프트웨어 도구를 연구했습니다. 원격 데스크톱 프로토콜 기반 기능은 충분히 간단해 보였습니다. McKee는 "교사는 Microsoft 자격 증명을 사용하여 로그인하여 학생의 컴퓨터에 대한 전체 액세스 권한을 얻을 수 있습니다"라고 설명했습니다.
연구원들은 자격 증명이 유선상에서 암호화되었다고 가정했는데, 이는 논리적인 보안 모범 사례였을 것입니다. 그러나 Wireshark에서 네트워크 캡처를 모니터링하는 동안 암호화되지 않은 상태로 네트워크를 통해 이동하는 자격 증명을 발견하고 충격을 받았습니다. McKee는 "많은 경우 가정이 연구 프로젝트 수행 방식을 망칠 수 있습니다."라고 말했습니다.
한편, 제품이 손상될 경우를 대비해 연구 중인 제품의 여러 버전을 준비할 것을 권장합니다. McKee는 B Bruan Infusomat 주입 펌프의 배터리와 내부를 분해하는 데 약간 지나치게 열중했다고 인정했습니다. 그와 그의 팀은 배터리에 부착된 스티커에서 MAC 주소를 발견한 후 배터리를 분해했습니다. 그들은 내부에서 회로 기판과 플래시 칩을 발견했고, 소프트웨어에 접근하려고 시도하는 동안 칩에 물리적인 손상을 입혔습니다.
McKee는 "가장 덜 침해적인 프로세스를 먼저 시도하고 처음부터 하드웨어를 깨뜨리려고 뛰어들지 마세요"라고 말했습니다. "물건을 깨뜨리는 것은 하드웨어 해킹 과정의 일부입니다."라고 그는 말했습니다.
