Google Adds New Pixel Security Features to Block 2G Exploits and Baseband Attacks
Google Adds New Pixel Security Features to Block 2G Exploits and Baseband Attacks
Google enhances Pixel security in Android 14 to block baseband attacks, 2G downgrades, and SMS Blaster fraud.
thehackernews.com
- 개요
- Google은 Pixel 기기에 2G 네트워크 취약점과 Baseband 공격을 방어하는 새로운 보안 기능을 도입
- Baseband는 LTE, 4G, 5G 등과 같은 이동통신 연결을 담당하는 기기의 모뎀 프로세서로, 악의적인 네트워크 패킷을 처리할 가능성이 있는 외부 입력을 다룸
- Baseband 공격의 위협
- 악성 행위자는 위조된 기지국을 사용해 조작된 네트워크 패킷을 주입할 수 있음
- IMS (IP 멀티미디어 서브시스템) 프로토콜을 통해 전 세계 어디서든 원격 공격이 가능
- Exynos Baseband에서 발생한 취약점을 악용해 Predator 스파이웨어를 배포한 사례도 존재 (2023년 Intellexa 공격)
- 공격자는 2G 네트워크로 기기를 강제로 다운그레이드하여 악성 페이로드를 배포할 수 있음
- Pixel 기기의 새로운 보안 기능
- Android 14에서 IT 관리자가 2G 네트워크 지원을 비활성화할 수 있는 기능 제공
- Clang Sanitizers(IntSan, BoundSan)를 사용해 Baseband 보안을 강화
- SMS Blaster와 같은 위조 기지국을 탐지하고 암호화되지 않은 네트워크 연결에 대해 경고
- SMS Blaster 공격 방어
- SMS Blaster는 이동통신사 네트워크를 우회해 SMS 메시지를 직접 주입하는 공격 기법
- LTE 또는 5G 네트워크를 위장해 사용자의 연결을 2G 네트워크로 다운그레이드시켜 메시지를 주입
- Pixel 9 라인업의 추가 보안 기능
- 스택 카나리아(Stack Canaries): 코드가 예상된 순서대로 실행되는지 확인하는 트립와이어
- 제어 흐름 무결성(CFI): 허용된 실행 경로에서 벗어나면 모뎀을 재시작시켜 공격을 차단
- 스택 변수의 자동 초기화: 민감한 데이터 누출 방지 및 코드 실행 취약점 차단
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 미 연방정부 감청 시스템, 중국 정부 연계 해킹 그룹에 노출 (0) | 2024.10.10 |
|---|---|
| 북한 해커, 새로운 VeilShell 백도어로 은밀한 사이버 공격 수행 (1) | 2024.10.10 |
| Perfctl 멀웨어 경고: Linux 서버 대상 암호화폐 채굴 및 Proxyjacking 공격 (0) | 2024.10.10 |
| 전자금융거래법 위반에 대한 양형기준 강화 (2) | 2024.10.10 |
| 상반기 웹 디도스 공격 2.6배 증가 - 라드웨어 보고서 (1) | 2024.10.10 |