
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- 연구원들이 안드로이드 휴대폰에서 흔히 볼 수 있는 칩에서 결함을 발견했습니다.
- 이 결함으로 인해 USB 코드를 통한 빠른 액세스 및 도난이 가능해졌습니다.
- 하드웨어 보안 결함을 노리는 사이버 범죄가 증가하고 있습니다.
새로운 보고서에 따르면 많은 안드로이드 휴대폰에서 발견된 하드웨어 보안 결함으로 인해 화이트 해커가 1분 이내에 침입할 수 있게 되었습니다. 그곳에서 그들은 메시지와 암호화폐 지갑 시드 문구를 포함한 민감한 사용자 데이터에 접근했습니다.
암호화폐 보안 하드웨어 회사 Ledger의 연구 부서인 Donjon이 발표한 수요일 보고서에 따르면, 영향을 받는 Android 장치를 USB 케이블을 통해 노트북에 연결하기만 하면 이 결함을 악용할 수 있습니다. 그러면 전화기의 PIN이 자동으로 무차별 공격을 받아 저장 공간이 해독되고 Kraken Wallet 및 Phantom과 같은 인기 있는 암호화폐 지갑에서 시드 문구가 추출될 수 있습니다.
추가 정보: Android 휴대전화에서 고급 보호를 활성화하는 방법과 활성화하는 것이 중요한 이유
Ledger CTO인 Charles Guillemet은 ZDNET에 “우리가 알 수 있는 한, 이 취약점은 아주 오랫동안(아마도 10년) 동안 존재해 왔지만 지금까지 공개적으로 발견되지 않았습니다.”라고 말했습니다.
안드로이드 폰의 거의 25%에 결함이 있음
Donjon은 이 취약점은 하드웨어, 특히 해킹으로부터 보호하도록 설계된 장치 프로세서의 일부인 Trustonic의 TEE(신뢰할 수 있는 실행 환경)와 MediaTek 칩에 뿌리를 두고 있다고 말했습니다. 한 추산에 따르면 이러한 칩은 전체 안드로이드 스마트폰의 4분의 1에 달하며 대부분 저렴한 버전에 사용됩니다.
Guillemet이 “수개월에 걸친 집중적인 리버스 엔지니어링 노력”에 따라 Donjon은 MediaTek 칩의 “부팅 체인”에 있는 보안 결함을 통해 장치를 해킹할 수 있었습니다. 이는 장치가 부팅하는 동안 장치가 실행하는 일련의 암호화 단계로 모든 암호화된 정보가 외부 공격으로부터 안전하다는 것을 보장합니다.
또한: 이러한 대안이 보안 위험에 덜 취약하다면 라우터의 USB 포트에 의존하지 마십시오.
Donjon은 보도 자료에서 휴대폰 운영 체제가 완전히 로드되기 전인 약 45초 안에 “공격자가 USB를 통해 연결하여 Android의 전체 디스크 암호화를 보호하는 루트 암호화 키를 추출할 수 있습니다”라고 썼습니다.
“우리가 발견한 특정 취약점이 과거에 공격자가 사용했는지 여부는 알 수 없습니다. 이에 대한 증거도 없습니다.”라고 Guillemet은 말합니다. “그러나 비슷한 영향을 미치는 다른 취약점이 여전히 존재한다는 것은 안전한 내기입니다.”
문제를 해결하는 방법
문제를 통보받은 후 MediaTek은 삼성과 같은 장치 제조업체가 휴대폰의 보안 업데이트에 포함할 수 있는 펌웨어 패치를 출시했습니다.
MediaTek은 지난 주 Donjon이 처음 발견한 취약점의 영향을 받는 것으로 밝혀진 모든 칩셋을 포함하는 보안 사고 보고서를 발표했습니다. (사례 번호 2026-20435.) 그렇게 생각한다면 GSMArena 또는 Kimovil에서 휴대폰을 검색하여 영향을 받는 칩셋 중 하나로 제작되었는지 확인할 수 있습니다.
하지만 휴대전화의 보안과 마음의 평화를 위해 할 수 있는 가장 간단한 일은 휴대전화 제조업체의 보안 업데이트를 최신 상태로 유지하는 것입니다. MediaTek은 공급업체 파트너와 수정 사항을 공유했기 때문에 이러한 제조업체는 아직 수정 사항을 포함하지 않은 경우 향후 보안 업데이트에 이를 포함해야 합니다.
사이버 범죄 급증
최근 해커들이 여러 진입점을 악용하면서 사이버 범죄가 증가하고 있습니다.
1월 31일, 블록체인 보안 플랫폼 CertiK는 사이버 보안 악용으로 인해 그 달에만 3억 7천만 달러 이상의 암호화폐 자산이 도난당했다고 보고했습니다. 그러나 총 금액 중 2억 8,400만 달러가 단일 소셜 엔지니어링 강도로 손실되었습니다. 해당 사건에서는 지갑 보유자 한 명이 고객 지원을 가장한 피싱 사기에 속아 시드 문구를 넘겨주었습니다.
또한: 귀하의 Android 휴대폰에 강력한 도난 방지 기능이 업그레이드되었습니다. 안도의 한숨을 쉬고 있습니다.
새로운 Donjon 보고서는 사이버 범죄자의 점점 더 일반적인 진입점, 즉 하드웨어 보안 결함을 강조합니다. IT 보안 회사인 Zscaler의 2025년 11월 보고서에 따르면 2025년에는 Android를 표적으로 삼는 악성 코드만 전년도에 비해 67% 증가했습니다.
AI의 급증하는 사용으로 인해 피싱 사기 및 기타 공격을 포함한 보안 사고는 물론 조직적으로 부과된 부적절하고 가드레일로 인해 발생하는 내부 사고도 급증하고 있습니다.