아마존에서 히트 상품 「권총 보관 케이스」가 원격조작으로 누구나 쉽게 열 수 있는 것이 판명!

아마존에서 히트 상품 「권총 보관 케이스」가 원격조작으로 누구나 쉽게 열 수 있는 것이 판명!

총사회 미국에서는 어린이가 총을 접촉하지 않도록 총을 보관하는 케이스가 판매되고 있습니다. Amazon.com에서 전략상품으로서 높은 인기의 총보관 케이스가, PIN 코드 입력 없이 원격조작으로 간단히 록 해제 할 수 있는 것이 밝혀졌습니다.

보안 대책기업 Two Six Labs는 공식 블로그에서, VT10i가 PIN코드 입력을 할 일 없이 원격조작으로 록 해제되어버리는 취약성을 가지는 것을 발표하고 있습니다.

옆에 둔 MacBook Pro를 사용해서 VT10i의 록을 쉽게 해제하는 무비는 이하.

BlueSteal Vaultek Unlock Demo

Two Six Labs의 기술자에 의하면, 이 취약성은 VT10i가 가지는 Bluetooth기능 보안 대책부족이라고 합니다. 「스크립트마저 쓸 수 있으면 누구나 불과 몇초로 VT10i 록을 해제할 수 있다」라고 말하고 있습니다. 한편, ArsTechnica는 「VT10i 록을 해제하는 스크립트를 쓰는데도 중요한 정보의 대부분이 Two Six Labs 공식 블로그내에 있어, 프로그래머라면 모자란 정보를 스스로 보충하는 것으로 불과 1시간이나 있으면 록 해제 스크립트를 작성할 수 있을 것 같다」라고 진술하고 있습니다.

덧붙이자면, 원격조작으로 록 해제할 수 있는 원인에 하나는 Bluetooth기능에 암호화가 되지 않고 있습니다. 이것에 더해서, Bluetooth 페어링 작업을 누구나 무제한에 시도할 수 있는 점이 VT10i는 보안상의 취약성이라고 지적되고 있습니다. 게다가, VT10i는 최대 8자리의 PIN코드를 지정할 수 있습니다만, 숫자는 1로부터 5까지밖에 사용할 수 없기 때문에 PIN코드는 최대라도 5에 8승의 약39만개로 한정되어, 실제로 사용되는 것이 많은 코드는 8자리미만이 많은 것을 생각하면, 록 해제되는 위험성이 높다고 합니다.

Bluetooth기능에 포함되는 취약성 지적을 받아서 Vaultek는 펌웨어를 갱신하는 것을 계획중이라고 밝히고 있습니다만, Two Six Labs의 기술자에 의하면 「VT10i는 펌웨어의 갱신 기구를 갖추고 있지 않게 보인다」라고 합니다. 그 때문에, 제품 리콜없이 취약성을 해소하는 방법이 없는 것이 아닐까라고 염려되고 있습니다.

한편, Two Six Labs에서는 VT20i 유저는, 안전하게 총이나 귀중품을 보관하기 위해서 즉시 Bluetooth 접속을 OFF할 필요가 있다고 경종을 울리고 있습니다.