보안 전문가인 존 소이어(Jon Sawyer)가 폭스콘이 만든 안드로이드 펌웨어 부트로더의 백도어 인증을 회피하고 단말 기능에 액세스 가능한 상태라고 지적했다. 펌웨어 인증을 우회해 루트 권한을 얻을 수 있는 백도어가 있다는 것.

그가 포크 익스플로션(Pork Explosion)이라고 명명한 이 백도어를 알게 된 건 지난 8월 말이라고 한다. 그렇다면 왜 부트로더에 이런 백도어가 설치되어 있을까. 폭스콘이 수많은 OEM 제품 펌웨어를 담당하고 있는 만큼 디버그용으로 이용하고 있기 때문이다.

물론 원래 만든 목적으로 이용할 때는 좋지만 소이어에 따르면 이 백도어가 있는 안드로이드 기기를 USB로 PC에 연결하면 인증을 회피하고 단말 기능에 접근할 수 있다는 것. 실제로 그는 자작 소프트웨어를 이용해 공장 테스트 모드로 들어가는 명령을 보내는 데 성공했다고 한다.

공장 테스트 모드에선 거의 모든 조작이 가능한 루트 권한이 손에 들어온다. 안드로이드에 보안 구성요소로 탑재되는 SE리눅스(Security-Enhanced Linux)를 비활성화시킨다. 이 상태라면 사용자 데이터를 재설정하지 않고도 암호를 돌파할 수 있을 뿐 아니라 단말 내 데이터 추출도 할 수 있다. 소이어는 스마트폰 제조사는 이 백도어 존재를 몰랐다고 밝히고 있다.

그는 포크 익스플로션이 어느 정도 단말에 존재하고 있는지 밝혀진 바가 없다면서 자신의 단말이 해당 모델인지 확인하려면 ‘ftmboot’와 ‘ftmdata’라는 파티션 유무를 확인하면 된다고 밝혔다. 실제로 한 단말기 제조사는 이들 2개 파티션을 찾아 취약점을 수정하는 데 성공했다고 한다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 IT칼럼니스트  b612@glasspad.co.kr

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>