화이트 햇 해커들, 이리듐 위성 통신의 보안 취약점을 드러내다

독일의 백 해커들이 최근 아이리듐 위성 통신에서 중요한 보안 취약점을 입증하였으며, 이는 사용자들의 사생활, 특히 미국 국방부(DoD) 직원들의 사생활을 위협할 수 있다고 Spectrum에서 최초로 보도하였습니다.

해커들이 어떻게 문자 메시지를 가로채고 사용자의 위치를 놀랍도록 정확하게 파악할 수 있었는지를 공개했습니다. 이로 인해 시스템의 완전성에 대한 우려가 제기되고 있습니다.

스펙트럼은 12월 말에 Chaos Communication Congress에서의 발표에서, 해커들인 Sec과 Schneider가 그들의 연구 결과를 공개했다고 보도했습니다.

그들은 Iridium이 DoD (미국 국방부)의 트래픽을 라우팅하고 암호화하기 위해 안전한 게이트웨이에 의존하고 있음에도 불구하고, 그들의 도청 장비가 DoD 사용자의 위치를 대략 4킬로미터의 정확도로 찾아낼 수 있었다고 밝혔습니다.

그들은 이리듐 안테나, 소프트웨어 정의 라디오 수신기, 라즈베리 파이 같은 기본 컴퓨터로 구성된 집에서 조립한 키트를 사용했습니다.

“우리는 DoD 서비스 센터에 등록하는 장치들을 볼 수 있고, 이러한 등록들로부터 그들의 위치를 찾아낼 수 있습니다.”라고 Sec은 Spectrum에 보도된 바와 같이 설명했습니다. “실제 전화에서 네트워크로의 통신을 볼 필요가 없습니다. 당신은 단지 네트워크의 위치 응답을 볼 수 있고, 그런 다음에 모든 등록된 장치들이 어디에 있는지를 매핑할 수 있습니다.”

1990년대 후반에 발사된 Iridium 위성 군집은 전 세계 위성 통신 서비스를 제공하는 최초의 시스템이었습니다. 이 회사는 보다 안전한 위성으로 시스템을 업그레이드했지만, 많은 오래된 장치들은 여전히 암호화가 부족한 레거시 라디오 프로토콜에서 동작한다고 Spectrum이 말합니다.

분석가 Christian von der Ropp에 따르면, 이런 시대에 뒤떨어진 시스템은 사용자들을 취약한 상태로 두고 있다. “그들이 판매하는 일반 위성 전화는 여전히 오래된 레거시 프로토콜을 사용하고 있다”고 von der Ropp는 Spectrum에 보도된 바와 같이 말했습니다.

“만약 여러분이 새로운 민간용 이리듐 전화기를 사면, 그것은 여전히 30년 된 라디오 프로토콜을 사용하며, 동일한 취약점에 노출되어 있습니다. 그래서 모든 것을 가로챌 수 있습니다. 목소리 통화를 들을 수 있고, SMS를 읽을 수 있습니다, 정말로 모든 것이 가능합니다. 상자에서 꺼낸 그대로, 그것은 완전히 불안전한 서비스입니다.”

해커들은 또한 통신을 가로채는 쉬움을 보여주었습니다. 그들은 독일 외무부의 두 직원 사이에 교환된 텍스트 메시지를 공개하였는데, 이는 저렴한 가격에 쉽게 구할 수 있는 장비로도 광범위한 지역에서 이리듐 신호를 가로챌 수 있음을 보여줍니다.

“400달러 상당의 장비와 무료로 이용 가능한 소프트웨어만 있으면, 바로 이리듐 통신을 가로챌 수 있다”라고 본 데어 롭이 Spectrum에서 보도한 바와 같이 말했습니다.

이런 취약점에도 불구하고 이리듐은 지난해 미국 우주군으로부터 9400만 달러의 계약을 확보하며 위성 통신의 주요 플레이어로 남아있습니다. 그러나 미국 국방부(DoD)는 Spectrum에 의해 언급된 바와 같이 이리듐의 보안 위험에 대한 우려로 인해 Starlink와 같은 대안을 찾고 있다고 보도되고 있습니다.