여수버스정류장 야동 송출 사건 - (1)

 

 

 

필자 해킹팀은 언론에서 떠들썩했던 여수 버스정류장 야동 송출사건의 진실을 파헤쳐보기 위해 여러가지 증거수집에 돌입하고있다.  

 

해킹은 여러가지 가설도 함께 세워봐야하고, 상상력도 많이 동원해야한다. 

 

만약 이랬다면? 하는 상상력을동원하고 모든 일에 의문을 품는게 정보보안의 길에 한발자국 앞으로 더 나아가는 지름길이다.

 

 

이 블로그글은 여러번 계속 업데이트 될 예정이다.

 

불편한 진실에 도달할때까진 여러가지 가설에 온갖 상상력의 날개를 펼쳐 도전하는거다.

 

 

 

 

BIS 버스정보시스템

 

버스정보시스템 (BIS)에는 일반적으로 방화벽 보안 시스템과  VPN기반 클라이언트 SW가 설치되어있는것이 보통이다.

 

버스정보 단말기로부터 시스템이 거꾸로 뚫려서 시청내 BIS 시스템 서버 본체까지 뚫고 들어올수 있다면, 그 시스템은 정말 아주 심각한 보안 문제가 있다고 보면된다. 담당 공무원이 옷 벗어야된다.

 

 

 

이 사진은 2013년 울산광역시에 있는 BIS버스정보시스템이 오류를 일으켜 화면에 관련 에러 메시지가 송출된 모습을 찍어둔 사진이다.

 

메모리가 read될 수 없었다는 메시지가 나타난 익숙한 대화상자를 보며,  BIS 버스정보시스템은 윈도 OS 기반으로 제작되었음을 알 수있다.  

 

 

 

 

 

 

 

해킹팀은 이 버스정보 시스템 화면을 몇년간 계속 유심히 지켜봤는데, 시큐어웍스 기반 방화벽 클라이언트 에러가 종종 나기도해서 

방화벽으로 어울림정보기술의  시큐어웍스라는 방화벽 HW장비를 사용하고 있음을 알수있었다.

 

보통 어울림정보기술에서 만든 VPN SW를 사용하면 트루인이라는 VPN 하드웨어 장비와 VPN 클라이언트 SW를 윈도 OS 단말에 설치한뒤, 사용하게된다.  해킹팀도 5백만원에 하드웨어를 구매해서 사용해 본 경험이 있다.

 

 

 

 

 

 

 

그럼 과연 버스정보 단말기에 설치된 윈도는 어떤 버전을 쓰고있을까 궁금해지기 시작한다.

 

만약 윈도 XP라면 칼리 리눅스에서 메타스플로잇의 MS08-067 취약점을 이용해서 공격하면 몇 십초안에 바로 해커의 희생양이 되서 

C:\ 명령프롬프트가 나타나게될 것같다.

 

 

버스정보단말기중 "공업탑 2" 단말은 에러때문에 리부팅되면서 시민들에게 버스정보단말기가 Windows Embedded Standard 버전임을 당당하게 드러내놓고 알려주고있다. 

 

 

 

 

 

 

버스정보단말기에 키보드는 달려있진않지만, 만약 키입력을 만들어넣을수 있으면 아래처럼 암호를 입력할수있는 형태까지 가능하다.

 

키보드도 없는 시스템에 CTRL+ALT+DEL을 입력하는게 가장 큰 문제인것 같지만. ^^ 

 

블루투스 쓰는거면 칼리에도 블루투스  대응법이있다.

 

 

 

 

 

 

 

 

인천공항이나 김해공항의 로비에 설치되어있던 위 항공정보알림 단말기도 블루스크린에러를 내면서 리부팅된 순간, Windows Embedded Standard 7이었던것을 보니 이 운영체제는 임베디드쪽 개발에 많이 이용하고있었다고 보인다. 

 

 

이 Windows embedded Standard 7 운영체제를 얻고 싶은 유저들은 드림스파크 사이트에서 학생으로 등록하면 바로 설치가능한 ISO이미지 형태의 운영체제를 얻을수있다.

 

 

마이크로소프트가 준비해준것은 Windows Embedded Standard 7외 Windows Embedded Standard Compact 7과 Compact2013도 가능하다.  

 

 

 

 

 

 

설치버전에는 제품키가 필요하진않지만 런타임으로 설치할때 특정 키가 있음을 아래쪽 페이지에서 부가족으로 설명해주고 있다.

 

 

직접 드림스파크 사이트를 통해 확인해보자.   http://www.dreamspark.com

 

 

 

 

학생 신분으로 위장해서 드림스파크를 뚫는 해킹팀만의 기막힌 아이디어들도 이곳 해킹팀 블로그에서 계속 다뤄진다.  커밍순~

 

다른데서는 생각도  못하던 아이디어이니 블로그 연재를 더 기대해보자.  

 

 

 

 

 

 

가상키보드? 화상키보드?

 

 

 

보통 윈도 OS에는 화상키보드가 준비되어있다.

 

터치스크린이 가능한 윈도 태블릿이라면 바로 화상키보드를 통해 키보드로 어드민 계정에 대한 암호를 톡톡톡 넣을수있다.

 

버스정보단말기는 불행하게도 납품단가가 너무 싸서 터치스크린은 커녕 키보드를 꽂는 포트조차 단말기 강철케이스안에도 전혀 없을 듯하다.  

 

 

잠깐 다른 상상을 해보자

 

 

만약 진짜 터치스크린이었다면 .................................?

 

 

버스정보단말기에서 윈도의 [시작]버튼은 바로 띄울수가 있는건가?

 

 

 

 

법원에 가면 증명서 무인 발급기가 있다.  

 

롯데시네마에 가도 영화티켓 발급기가 여러대 준비되어있다.

 

 

 

무인 발급기 소프트웨어들도 윈도를 사용한다면?

 

 

 

그러고보니 롯데시네마 여기는 스크린 화면이 바로 터치가 되잖아...?

 

 

 

 

 

 

 

 

 

 

 

 

 

     스크린이 터치가 된다면  스크린 사각 구석 어딘가를 터치하면 윈도 [시작]버튼도 출력이 가능하다는 뜻이 된다. 

 

  

     하단 작업표시줄을 숨김모드로 해놨다면 개발업체는 의도적으로 아마 하단 상태표시줄의 사이즈를 아주 작게 줄여놨을 가능성이 있다.

 

 

     갤럭시노트2의 입력용 터치 펜을 꺼내들고 화면 구석 이곳저곳 쿡쿡 쑤셔보도록 하자.

 

     롯데시네마 직원이 보는데서 하면 이상한 사람으로 취급당하고 신고도 하는사람이 있다. 주의하자.  

 

 

 

 

    만약, 윈도 [시작]버튼이 뜬다면 보조프로그램의 화상키보드를 가동시켜서 이것저것 암호도 입력해보고

 

    명령프롬프트를 띄운뒤, PC의 IP를 알아내거나  맘대로 시스템을 주무를수 있다.

 

 

 

    연재 2탄에서는 이 BIS 버스정보 시스템의 웹 버전을 통해서 버스정보 안내 방식의 프로세스를  유추한뒤, 

 

   iOS 아이폰용  버스정보안내   앱을 개발한 스토리를 다뤄본다.