윈도우 Vista 는 장애인이나 일반인들의 업무 편의를 위해 음성 인식 기능을 내장하고 있습니다. 사용자가 음성으로 명령을 내리면 웹 브라우징을 한다거나, 워드프로세서를 실행시켜 주는 편리한 기능이죠. 그러나 이 기능을 사용할 때 앞으로는 주의가 필요할 것 같습니다.
해외 보안 메일링 리스트에서 논의되고 있는 내용에 따르면 Vista 의 음성 인식 기능을 악용하여 시스템에 악의적인 명령어를 내릴 우려가 있다고 합니다. 언급되고 있는 예상 시나리오는 다음과 같습니다.
1. 공격자가 "Start, execute, CMD, shutdown-r" (한글 윈도우로 치면 '시작->실행->CMD->shutdown -r' 이 되겠죠) 라는 명령어를 녹음한 MP3 파일을 유명한 가수의 MP3 파일로 속여서 웹 사이트에 올려둡니다.
2. 일반 사용자가 웹 사이트에 접속해서 MP3 파일을 들을 때 녹음된 명령어가 흘러나옵니다.
3. 컴퓨터 마이크를 통해 명령어를 받아들인 Vista 가 컴퓨터를 리부팅 합니다.
최초로 이 문제를 재기한 것은 SuSE Linux 보안팀 소속의 Sebastian Krahmer 입니다. 그의 짤막한 문제 제기에 Dave Aitel 등 다른 전문가들이 즉각적인 실험에 착수하면서 이 취약점이 실제 공격 가능한 것으로 밝혀졌습니다. 흥미롭게도 이 문제는 약 15년 전에 Apple 이 매킨토시에 음성 인식 기능을 추가하면서 부딪혔던 문제라고 하네요.
마이크로소프트는 이 문제가 존재함을 인정하면서도 이 공격이 발생하기 위한 조건이 복잡하다고 말하고 있는데, 사실 '마이크가 켜져있고, 스퍼커가 달려있고, 음성 인식 기능을 사용하는 Vista 시스템' 이라는 조건은 어려운 조건이 아니죠. 의외로 많은 인터넷 방송 CJ 들이나 유명한 PodCast 진행자가 공격의 타겟이 될지도 모르겠습니다.
마이크로소프트의 주장이나 메일링 리스트의 몇몇 글에 의하면 특정 명령 실행시 User Access Control의 보안 기능으로 인해 명령이 제대로 실행되지 않기 때문에 크게 걱정할 부분은 아니라고 하고 있습니다만, 실제 공격에 성공한 George Ou 는 UAC 에도 불구하고 파일 삭제는 가능하다고 주장하고 있습니다. 이것이 사실이라면 애써 작성한 워드 문서 등이 MP3 음악 듣다가 날아가는 것은 아닌지 모르겠네요.
고난이도의 기술적인 취약점이 아닌 어찌보면 장난처럼 농담으로 시작한 문제인데, 현재 메일링 리스트에서는 이를 이용해 웜 형태로 전세계의 모든 Vista 시스템을 셧다운 하는 시나리오도 논의가 오가고 있습니다.
걱정이 되시는 분이라면 Vista 의 음성 인식 기능을 비활성화하고 사용하시는 것이 좋겠습니다.
참고 자료 :
1. 해외 보안 포털 시큐리티포커스
2. 일본 ITMedia 번역 자료
3. 맥아피 AvertLab 블로그
해외 보안 메일링 리스트에서 논의되고 있는 내용에 따르면 Vista 의 음성 인식 기능을 악용하여 시스템에 악의적인 명령어를 내릴 우려가 있다고 합니다. 언급되고 있는 예상 시나리오는 다음과 같습니다.
1. 공격자가 "Start, execute, CMD, shutdown-r" (한글 윈도우로 치면 '시작->실행->CMD->shutdown -r' 이 되겠죠) 라는 명령어를 녹음한 MP3 파일을 유명한 가수의 MP3 파일로 속여서 웹 사이트에 올려둡니다.
2. 일반 사용자가 웹 사이트에 접속해서 MP3 파일을 들을 때 녹음된 명령어가 흘러나옵니다.
3. 컴퓨터 마이크를 통해 명령어를 받아들인 Vista 가 컴퓨터를 리부팅 합니다.
최초로 이 문제를 재기한 것은 SuSE Linux 보안팀 소속의 Sebastian Krahmer 입니다. 그의 짤막한 문제 제기에 Dave Aitel 등 다른 전문가들이 즉각적인 실험에 착수하면서 이 취약점이 실제 공격 가능한 것으로 밝혀졌습니다. 흥미롭게도 이 문제는 약 15년 전에 Apple 이 매킨토시에 음성 인식 기능을 추가하면서 부딪혔던 문제라고 하네요.
마이크로소프트는 이 문제가 존재함을 인정하면서도 이 공격이 발생하기 위한 조건이 복잡하다고 말하고 있는데, 사실 '마이크가 켜져있고, 스퍼커가 달려있고, 음성 인식 기능을 사용하는 Vista 시스템' 이라는 조건은 어려운 조건이 아니죠. 의외로 많은 인터넷 방송 CJ 들이나 유명한 PodCast 진행자가 공격의 타겟이 될지도 모르겠습니다.
마이크로소프트의 주장이나 메일링 리스트의 몇몇 글에 의하면 특정 명령 실행시 User Access Control의 보안 기능으로 인해 명령이 제대로 실행되지 않기 때문에 크게 걱정할 부분은 아니라고 하고 있습니다만, 실제 공격에 성공한 George Ou 는 UAC 에도 불구하고 파일 삭제는 가능하다고 주장하고 있습니다. 이것이 사실이라면 애써 작성한 워드 문서 등이 MP3 음악 듣다가 날아가는 것은 아닌지 모르겠네요.
고난이도의 기술적인 취약점이 아닌 어찌보면 장난처럼 농담으로 시작한 문제인데, 현재 메일링 리스트에서는 이를 이용해 웜 형태로 전세계의 모든 Vista 시스템을 셧다운 하는 시나리오도 논의가 오가고 있습니다.
걱정이 되시는 분이라면 Vista 의 음성 인식 기능을 비활성화하고 사용하시는 것이 좋겠습니다.
참고 자료 :
1. 해외 보안 포털 시큐리티포커스
2. 일본 ITMedia 번역 자료
3. 맥아피 AvertLab 블로그
덧글
주세홍 2007/02/02 13:25 # 삭제 답글
세바스찬이면 프랙스태프였던, 테소멤버였던 사람이 맞죠? 아직도 수세에 있나 보네요..음성에 의한 공격이라..
전화기 메시지녹음기능을 이용해서도 가능한 시나리오가 있겠네요..
앞으로는 취약한 경로를 누가 먼저 생각해 내느냐도 중요해 질 것 같네요..
훔..각설하고, 항상 좋은 글 잘 보고 있습니다..계속 좋은 글 부탁드리겠습니다~~