구글 오피스는 해킹으로 의해 해정(解錠) 가능, 누구나 들어올 수 있는 상태이었다라고 판명
미국·캘리포니아주 써니 베일에 있는 구글 오피스 스마트 록에 취약성이 있어, RFID를 사용한 키 카드 없이 누구나 들어올 수 있는 상태이었던 것이 밝혀졌습니다.
이 취약성을 발견한 사람은 Google 종업원인 David Tomaschik씨. Google 오피스 문은 Software House라고 하는 메이커의 디바이스에서 제어되고 있습니다만, Tomaschik씨가 Google 네트워크에 악의가 있는 코드를 보낸 결과, 열쇠에 점등하는 라이트가 빨강부터 초록으로 변하고, 록이 해제되는 소리가 들렸습니다.
2017년 여름에 Tomaschik씨는, Software House 디바이스가 Google 네트워크에 보낸 암호화된 메시지를 보았을 때에, 메시지 암호화가 랜덤하지 않은 것을 알아차렸습니다. 그래서 조사가 진행되어서, Tomaschik씨는 Software House의 모든 디바이스에서 이용당하는 하드코드된 암호열쇠를 발견. 이것에 의해, 해정 커맨드를 보낼 수 있게 되었다고 합니다.
기록을 남기지 않고 해정을 실행할 수 있었던 것 이외에, 이것과는 반대로, 멋대로 자물쇠를 채워서 Google 종업원을 건물에 들어갈 수 없게 하는 것도 가능한 상태이었습니다. Tomaschik씨가 취약성에 대해서 Google에 보고하면, Google은 곧 문제 대처를 했습니다.
Google 홍보에 의하면, 지금까지는 악의 있는 해커에 취약성이 이용당한 증거는 찾을 수 없었다고 합니다. 또, Software House도 문제를 해결하는 방법을 찾아냈다고 합니다.
현대에서는 많은 가전에서 인터넷을 이용하고 있습니다만, 이러한 IoT는 보안에 취약성이 남겨져 있어, 해킹 타깃으로 되기 쉽다라고 하는 지적도 있습니다. 정부기관이 이용하는 FAX를 이용하면 사내 네트워크에 억지로 들어가서 기밀문서를 반출할 수 있다고 하는 방법 등도, 연구자가 발표되었습니다.
'구글' 카테고리의 다른 글
| 구글은 웹을 안전하게 하기 위해서 「URL을 없애야 하다」라고 생각하고 있다 (0) | 2018.09.06 |
|---|---|
| 구글이 AI를 활용해서 인터넷상 「아동을 착취하는 위법인 포르노 컨텐츠」를 자동으로 찾아내는 툴을 개발 (0) | 2018.09.06 |
| 발표전 구글 스마트폰 「Pixel 3 XL」이 분실물로서 찾는다ㅋㅋㅋ (0) | 2018.09.04 |
| 유튜브 음악을 위법으로 꺼내는 「스트림 리핑 사이트」가 레코드 업계 소송에 굴복해서 차례로 폐쇄 (0) | 2018.09.04 |
| 테크니컬 서포트를 검색했을 때에 표시되는 사기 광고를 구글이 배제 (0) | 2018.09.03 |