지난 7 월, 원격 장치와 네트워크를 훔쳐볼 수 있는 공중 무인 항공기(Drone)를 개발하기 위해 Boeing의 자회사Insitu과 이탈리아의 IT 기업Hacking Team이 비밀 합작 투자 회사를 설립했다는 뉴스The Intercept이 폭로했습니다. 해킹 팀은 소프트웨어를 제공하고, Insitu 는 드론을 제공한다는 내용이었습니다.

4 월부터 누출 된 E-Mail을 통해 어떤 협력을 계획했는지를 알 수 있습니다.

 

"우리는 비행물체를 통한 Wi-Fi Hacking에 흥미를 가지고 있으며 이를 위해 당신의 엔지니어와 당신들의Galileo System의 상세한 크기, 무게 및 전력 사양을 포함한 스팩 등에 대해 더욱 자세히 이야기 하고 싶습니다.” Insitu의 엔지니어가 Hacking Team에 보낸 E-Mail에 포함된 “Galileo”는 Hacking Team의 최신 스파이웨어를 말합니다.

완성 된 무인 비행기는 대부분의 일반이 이용하는 WEP와 WPA 등의 프로토콜에 의해 보호 된 네트워크장비에 침입할 수 있으며, 이는 일반적으로 눈에 보이거나 소리가 들리는 거리를 넘어선150 피트(약 46M) 상공에서도 가능합니다. 그러나 이러한 드론의 능력보다 더욱 놀라운 점은 영국의 보안 연구자가 이미 몇 년 전에 이미 거의 비슷한 것을 만들어서 이를GitHub 에 Open source로 내 놓았다는 것입니다.

 이는 "Snoopy"라고 불리는 이 시스템은BeagleBone Black이라는 지갑 크기의 Linux 컴퓨터로, 약 $ 55라는 비용으로 여러 가지 장비에 붙여서 이용할 수 있으며, 이는 드론도 포함됩니다..
"Snoopy의 목적은 당신이 가지고 있는 휴대폰의 Wi-Fi신호나 운동용 밴드의 Bluetooth신호, 이런저런 Tag가 발산하는 NFC나 RFID신호를 찾아내는 것입니다."라고Snoopy를 만든 SensePost의 senior security analyst인Glenn Wilkinson가 말했습니다.

"Snoopy는 당신이 어디에 살고, 어디서 일하고, 또 어디로 이동하는지…. 그리고 혹시 만일 당신이 SSL을 사용하지 않거나 트래픽을 암호화하지 않는 나쁜 응용 프로그램을 사용한다면, 우리는 쿠키를 들여다보고 사용자 이름과 암호까지도 알아 낼 수 있습니다.”라고 덧붙였습니다.

 

Snoopy는 두 가지 모드가 있습니다. 하나는 직접 네트워크에 침입해서 공격하는 것이며, 또 다른 하나는 [Super Fast Amazing Free Wi-Fi]나 혹은 Starbucks의 공용 네트워크인 척 하여 사람들을 유인하는 것입니다. 일단 한번 연결하면 Snoopy는 어떤 장치에든 악성 코드를 심을 수 있습니다.

 

대부분의 연구자들처럼, SensePost는 보안 결함을 보여주고 그들이 이를 고쳐나갈 수 있도록 하기 위해 Snoopy를 만들었습니다. Boeing사는 그것에 대해 어떠한 성명도 발표하지 않았기 때문에, 그들의 프로젝트가 어떤 목적을 가지는지는 알 수 없습니다. 어쨌든 그것은 드론에서 자신을 손가락을 가리 키도록 간단하지만, 그것은 네트워크 보안의 더 큰 문제 또는 그 부족을 무시합니다.

 

"중요한 것은 드론이 아니라 네트워크의 보안이다" Drone Analyst Research and Advisors사의, CEO 겸 설립자Colin Snow가 말했습니다. “나는 차를 몰고 누군가의 집 앞에 가서 그 집의 Wi-Fi에 침입 할 수 있습니다."

 

당연히, Boeing사와 SensePost의 시스템은 드론 뿐만 아니라 무엇에든 설치할 수 있습니다. 또한 기존에 시판중인 프로그램 또는 오픈 소스 소프트웨어를 통해 위험한 코드를 넣는 것도 간단합니다.

 

그래서 사용자는 이러한 공격으로부터 자신을 보호하기 위해 무엇을 할 수 있을까요? 전문가는 어렵지 않다고 말합니다. Wilkinson은 당신이 집에 없거나 직장에 있을 때는 집에서 쓰는 Wi-Fi를 끄는 것 만으로도 도움이 된다고 합니다. 또한 대부분의 사이버 위협에 대한 진정한 방어법은 VPN(가상 사설망)을 사용하는 것이라고 주장하고 있습니다. 그러나 불행히도, 대부분의 사람들은 VPN이 무엇인지 모릅니다. 그래서 Wilkinson and SensePost는 이를 개선하기 위해 노력하고 있습니다.

 

"그것이 이 연구의 의미이자 미디어의 주목을 받아야 할 이유"라고 그는 말했습니다. "다행히도, 이는 사람들의 이목을 집중시켰고, 사람들이 ‘이 VPN이란거, 이게 뭐고 어떻게 써서 막는 거야?’하고 물어보게 만들기 충분했습니다..

 

원문: The story behind drones that can hack our networks -  Dmitry Sheynin [http://dell.to/1VNliLa]