태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
  •MAC.i.Life | ⓩABOUT.me | RSS FEED
ZOOMinLIFE.com
Digital & Analogue LifeStyle Webzine
ⓋⒾⒺⓌ•ⒶⓁⓁ•ⒶⓇⓉⒾⒸⓁⒺⓈ
 

🄲•CATEGORY
ZOOM IN @LL (1643)N
🅘•INFORMATION•IMPROVEMENT (60)
🅝•NEWS•NOTICE (1306)
🅢•STYLE•STORY (8)
🅘•IMAGINE•INSPIRE (11)
🅖•GOODNESS•GENUINE (6)
🅗•HEART•HEALING (18)
🅣•TREND•TECHNOLOGY (233)N

🅁•RECENT ARTICLE
음악은 No! 오직 '꿀잠'을 위한 무선이어폰…⋯
시너지리서치그룹, APAC 클라우드 시장 AWS가⋯
디지털 트윈 시장 58% 고속 성장 전망...마켓⋯
언택트로 동영상을 즐기는 새로운 방법...페이⋯
틱톡(TikTok)에 도전장 내민 유튜브…구글, ‘⋯
2025년 하둡 시장 235억 달러 전망…마켓앤마⋯
센서 & 카메라 없이 수면 자세 추적…MIT, 기⋯
5G 스마트폰 시장 중화권이 62%…카날리스, ‘⋯
[志] 삶. 만드는 것이 아니라, 지키는 것
무선랜 자동 로밍으로 모두가 윈윈...구글, '⋯
'물 위에서 빛나는 돔'…애플, 싱가폴 '마리나⋯
240km 거리의 골프공 식별, 32억 화소 디카…S⋯
CB인사이츠, ‘2020년 핀테크 250’ 발표…13%⋯
구글은 어떻게 교통 상황을 예측할까?...'AI가⋯
배터리로 최대 2년 사용하는 스마트홈 보안 카⋯
전 세계 스트리밍 사용자 11억…스트리밍 장⋯
[格] 말은 말이어야 하고, 글은 글이어야 한다
AI가 만든 가짜, AI가 잡는다...MS, 가짜 콘텐⋯
IoT 연결 2025년까지 250억개..마켓앤마켓, Io⋯
마스크? No! 웨어러블 공기청정기...LG전자,⋯


🄿•POPULAR ARTICLE
구글 '온라인 교육' 더 똑똑하고 편하게...'구⋯
10가지 스타일, 운전석 위치도 마음대로…일렉⋯
방안에 만드는 나만의 재택근무 공간…파나소⋯
안드로이드폰에서 파일 공유를 간편하게…구글⋯
마스크? No! 웨어러블 공기청정기...LG전자,⋯
AI가 만든 가짜, AI가 잡는다...MS, 가짜 콘텐⋯
ARM 기반 슈퍼컴이 최초로 1위 …TOP500, 2.8⋯
[I.am.App] 웨더 메이트 프로, 날씨 예측 '레⋯
AI가 '음성 파일'을 '워드 문서'로 변환...MS⋯
레노버와 HP, 2020년 2분기 전 세계 노트북 시⋯
TWS 86% 성장률로 시장 주도...카날리스, '완⋯
자연은 사실적, 도시는 자세히…구글 지도, 알⋯
수 만개의 인공 시냅스 단일칩에 집적…MIT,⋯
2020년 2Q 태블릿 출하량 26% 증가…시장 점유⋯
클라우드 스토리지 관리를 효율적으로...퓨어⋯
데이터 센터 백업 전원도 친환경으로…MS, 수⋯
제조 분야 인공지능 57.2% 성장 전망…마캣앤⋯
화면을 터치하지 않는 터치스크린…재규어 랜⋯
코로나 한파에도 유럽은 전기차가 대세...카날⋯
초고속 인터넷도 무선으로 세대 교체...카운트⋯





2019. 9. 14. 16:05

어베스트(Avast)가 인터넷을 통해 쉽게 구매할 수 있는 GPS 트래커에서 다양하고 광범위한 보안 결함을 발견했다고 경고했다. 어베스트는 인터넷 온라인 쇼핑몰에서 판매하는 30여 개의 GPS 트래커 모델에서 보안 취약점을 발견했다고 밝히고, 고객들에게 이러한 위험을 알리는 경고 메시지를 블로그를 통해 공개했다. 특히 아마존과 같은 대규모 온라인 쇼핑몰에서 판매하는 약 60만 개의 어린이용 GPS 트래커에서 심각한 보안 위험을 발견했다고 밝혔다. 

 

GPS를 이용한 다양한 솔루션과 제품이 등장하면서, 일상생활에서 이를 활용하는 사례가 빠르게 확산되고 있다. 작고 가벼우면서 휴대하기 편리하면서 가격까지 저렴한 GPS 트래커는, 특히 어린 아이, 애완동물, 치매 환자 등이 있는 가정에서 인기다. 때로는 자동차, 바이크, 여행 가방 등에 장착해 혹시 모를 도난에 대비하기도 한다. 이러한 이유로 수요가 많은 만큼, 판매하는 업체도 그만큼 많다.

 

GPS 트래커를 통해 위치 좌표가 전송되고 공유되는 경로(위). GPS 트래커의 내부 작동 구조(아래).(화면:decoded.avast.io)

 

GPS 트래커의 주요 유통 채널은 온라인 쇼핑몰이다. 중소규모의 온라인 몰을 통해서도 판매되지만, 아마존(Amazon), 이베이(eBay), 알리바바(Alibaba)와 같은 대형 온라인 쇼핑 사이트에서 25~50$만 주면 누구라도 구매할 수 있다. 이들 제품 중에서는 단순하게 위치만 전송하는 것만이 아니라, 마이크를 내장해 오디오 데이터를 함께 보낼 수 있는 제품도 포함되어 있다. 

 

어베스트는 GPS 트래커에서 위치나 음성 정보를 클라우드 서버로 전송할 때, 악의적인 목적을 가진 누군가로부터, 실시간으로 전송되는 GPS 좌표가 손쉽게 탈취당할 수 있다고 경고한다. 쉽게 말해, 우리 아이의 안전을 위해 구입하고 소지하게 하는 GPS 위치 추적기가, 오히려 아이의 안전을 위협하는 치명적인 도구가 될 수 있다는 뜻이다. 

 

어베스트 중국 제조업체인 쉔젠(Shenzhen) i365가 판매하고, 이를 다시 29개의 브랜드로 재판매된 모델에 취약점이 있다고 블로그를 통해 공개했다. 어베스트의 위협탐지팀인 ATL(Avast Threat Lab)은 GPS 추적기와 함께 제공되는 모바일 앱이, 안전하지 않은 앱 사이트에서 다운로드 받아야 하고, 이를 통해 사용자의 정보를 노출하는 것을 발견했다.

 

GPS 트래커에서 전송된 위치좌표를 로그 서버를 통해 트래픽을 우회 시킨 후 해커가 이를 탈취할 수 있다.(화면:decoded.avast.io)

 

사용자 계정에는 모두 ‘123456’이라는 기본 암호가 설정되어 있어, 해커가 아무런 어려움 없이 접근할 수 있다. 또한 다른 업체가 사용자의 위치를 위조하거나 마이크에 접근할 수 있도록 설계되어 있다. 어베스트는 "이러한 취약점을 6월 24일 제조업체에 알렸지만, 시간이 지나도 해당 업체로부터 아무런 답변이 없었다. 그래서 소비들을 대상으로 경고 메시지를 전달하고, 해당 GPS 추적기 사용을 중단할 것을 강력하게 권고한다"고 밝혔다.

 

아울러 비슷한 기능을 제공하는 스마트 디바이스를 사용하는 사람들은, 구입할 때 설정되어 있는 기본 관리자 번호를 복잡한 것으로 변경할 것을 권고했다. 비밀번호를 복잡하게 변경하는 것만으로도, 암호화되지 않은 데이터를 전송할 때, 해커가 데이터를 가로채는 위협을 조금이라도 줄일 수 있기때문이다. 아울러 GPS 트래커를 사용해야 한다면 신뢰할 수 있는 업체의 제품을 선택하라고 조언한다. 

 

특히 이번 테스트에서 GPS 트래커의 웹 응용프로그램에서 생성되는 모든 요청이 암호화되지 않은 일반 텍스트로 전송되는 것을 발견했다. 게다가 전화 번호로 전화를 걸어 트래커의 마이크를 통해 도청을 하고, 해커가 장치의 전화 번호를 식별하여 인바운드 SMS 공격에 사용할 수 있는 SMS를 보내고, SMS를 이용해 클라우드 서버로 가야할 데이터를 가짜 서바로 라우팅하고, 트래커에 펌웨어를 설치해 기능을 바꾸거나 백도어를 설치할 수 있는 것으로 드러났다.

 

이번에 보안 테스트를 진행한 모델은 ’T8 Mini GPS Tracker’라는 모델이다. 어베스트는 열쇠고리에 달기에 적합하면서, SOS 버튼을 탑재하고, 마이크와 스피커를 내장해 양방향 통신이 있는 제품으로 선택했다고 테스트 제품 선정 기준을 밝혔다. 이번 테스트에 대한 자세한 방법과 과정 그리고 결과에 대한 정보는 어베스트의 어베스트 디코디드에서 확인할 수 있다.