Poted on

싱가포르, @mcgallen #microwireinfo, 5 년 2019 월 XNUMX 일 – Check Point Research, 위협 인텔리전스 부문Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체 인 삼성, 화웨이, LG, 소니 및 기타 Android 기반 휴대폰에서 사용자를 지능형 피싱 공격에 취약하게 만드는 보안 결함을 발견했습니다.

영향을받는 Android 휴대폰은 무선 (OTA) 프로비저닝을 사용하며,이를 통해 셀룰러 네트워크 사업자는 네트워크에 연결된 새 휴대폰에 네트워크 별 설정을 배포 할 수 있습니다. 그러나 Check Point Research는 OTA 프로비저닝에 대한 업계 표준 인 OMA CP (Open Mobile Alliance Client Provisioning)에 제한된 인증 방법이 포함되어 있음을 발견했습니다. 원격 에이전트는이를 악용하여 네트워크 운영자로 위장하고 사용자에게 사기성 OMA CP 메시지를 보낼 수 있습니다. 이 메시지는 사용자를 속여서 해커가 소유 한 프록시 서버를 통해 인터넷 트래픽을 라우팅하는 등의 악의적 인 설정을 수락하도록합니다.

연구원들은 특정 삼성 휴대폰이 OMA CP 메시지 발신자에 대한 진위 확인 기능이 없기 때문에 이러한 형태의 피싱 공격에 가장 취약하다고 판단했습니다. 사용자는 CP를 수락하기 만하면 발신자가 신원을 증명할 필요없이 악성 소프트웨어가 설치됩니다.

Huawei, LG 및 Sony 휴대폰에는 인증 형식이 있지만 해커는 수신자의 IMSI (International Mobile Subscriber Identity) 만 있으면 신원을 '확인'할 수 있습니다. 공격자는 설치된 후 휴대폰의 IMSI를 읽는 악성 Android 앱을 만드는 등 다양한 방법으로 피해자의 IMSI를 얻을 수 있습니다. 공격자는 또한 사용자에게 네트워크 운영자로 위장한 문자 메시지를 보내고 핀으로 보호 된 OMA CP 메시지를 수락하도록 요청함으로써 IMSI의 필요성을 우회 할 수 있습니다. 사용자가 제공된 PIN 번호를 입력하고 OMA CP 메시지를 수락하면 IMSI없이 CP를 설치할 수 있습니다.

"Android 장치의 인기를 감안할 때 이것은 해결해야 할 중요한 취약점입니다."라고 보안 연구원 인 Slava Makkaveev는 말했습니다. Check Point Software 기술. “강력한 인증 형식이 없으면 악의적 인 에이전트가 무선 프로비저닝을 통해 쉽게 피싱 공격을 시작할 수 있습니다. 사용자가 OMA CP 메시지를 수신하면 해당 메시지가 신뢰할 수있는 출처에서 온 것인지 식별 ​​할 방법이 없습니다. '수락'을 클릭하면 공격자가 휴대 전화에 침입 할 수 있습니다.”

연구원들은 2019 월에 영향을받은 벤더들에게 그들의 발견을 공개했습니다. 삼성은 14073 월 보안 유지 관리 릴리스 (SVE-190006-XNUMX)에이 피싱 흐름을 해결하는 수정 사항을 포함 시켰고, LG는 XNUMX 월 수정 사항 (LVE-SMP-XNUMX)을 발표했으며, Huawei는 OMA CP에 대한 UI 수정 사항을 차세대 Mate 시리즈 또는 P 시리즈 스마트 폰. Sony는 해당 장치가 OMA CP 사양을 따르며 취약점을 인정하지 않았습니다.

Check Point SandBlast Mobile은 중간자 공격 및 피싱 공격을 방지하여 이러한 악성 OMA CP 메시지로부터 장치를 보호합니다. 자세한 내용은 https://www.checkpoint.com/products/mobile-security/

이 연구에 대한 자세한 내용은 다음 블로그를 방문하십시오.
https://research.checkpoint.com/advanced-sms-phishing-attacks-against-modern-android-based-smartphones
Check Point Research 정보 
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.
블로그 : https://research.checkpoint.com/
지저귀다: https://twitter.com/_cpresearch_

소개 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협 포착률을 통해 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #