해커들이 이제 고보안 금고를 빠르고 쉽게 열 수 있습니다

보안 연구자들이 전자 금고 잠금장치에서 큰 약점을 발견했습니다. 총기, 현금, 마약 등을 보호하도록 설계된 적어도 8개 브랜드에 영향을 미칩니다.

James Rowley와 Mark Omo는 2023년에 Liberty Safe가 FBI에게 용의자의 금고를 열 수 있는 코드를 제공한 것을 알게 된 후 조사를 시작했습니다. “물리적 보안 제품이 있는데, 다른 사람이 ‘왕국의 열쇠’를 가지고 있다는 것이 어떻게 가능한 건가?”라고 Omo는 물었습니다. 이 내용은 WIRED에서 자세히 보도하였습니다.

연구자들은 Liberty Safes에 설치된 Securam ProLogic 자물쇠에 접근하는 두 가지 방법을 발견했고, 이는 많은 다른 모델에도 적용됩니다. ‘ResetHeist’ 기법은 사용자가 자물쇠 펌웨어에 저장된 정보를 분석하여 새로운 잠금 코드를 생성하게 합니다. 두 번째 방법인 ‘CodeSnatch’는 사용자가 숨겨진 포트에 연결하여 “슈퍼 코드”를 검색할 수 있게 하는데, 이를 이용하는 것이 “그다지 어렵지 않다”고 그들은 주장합니다.

Securam의 CEO인 Chunlei Zhou는 WIRED에게 이 취약점들이 “이미 업계 전문가들에게 잘 알려져 있으며”, “특수한 지식, 기술, 장비가 필요하다”고 말했습니다. 그러나 Omo와 Rowley는 이견을 제기하며, 한 가지 방법은 특별한 장비가 필요 없으며, 금고를 드릴링하거나 절단하는 것보다 훨씬 심각하다고 말했습니다.

해당 회사는 새로운 제품 라인을 통해 보안 결함을 해결할 계획입니다. 하지만 Wired는 회사가 기존의 자물쇠에 대한 업데이트 제공을 거부했다고 지적했습니다. 따라서 보안 강화를 원하는 고객들은 새로운 자물쇠를 구매해야 합니다.

론 와이든 상원의원은 이러한 연구 결과가 그의 경고를 증명한다고 말했습니다. “전문가들은 수년 동안 우리의 적들이 백도어를 이용할 것이라고 경고해 왔습니다 […] 이것이 바로 의회가 암호화 기술에 대한 새로운 백도어 요구를 거부해야 하는 이유입니다.”

오모와 로울리는 지금 안전금고 소유자들에게 경보를 보내기 위해 그들의 연구 결과를 공유하고 있습니다. “우리는 Securam이 이 문제를 해결하기를 원하지만, 더 중요한 것은 사람들이 이것이 얼마나 심각한 문제가 될 수 있는지 알게 해주는 것입니다.”라고 오모는 WIRED에 말합니다. “전자 잠금장치에는 전자 부품이 들어 있습니다. 그리고 전자 부품을 보호하는 것은 어렵습니다.”