스냅드래곤 8 Elite Gen 5 탑재 기기 대상...샤오미 17 시리즈 등 언락 성공
퀄컴의 최신 플래그십 칩셋 스냅드래곤 8 Elite Gen 5를 탑재한 안드로이드 스마트폰들의 부트로더 잠금을 해제할 수 있는 취약점 체인이 발견됐다. 이번에 공개된 익스플로잇은 제조사별로 엄격하게 통제되던 부트로더 언락에 새로운 길을 열어줄 것으로 보인다.
익스플로잇의 핵심은 'GBL(Generic Bootloader Library, 일반 부트로더 라이브러리)' 취약점이다. 안드로이드 16이 탑재된 일부 퀄컴 기기에서 부트로더가 'efisp' 파티션에서 GBL을 로드하는 과정에서 서명되지 않은 코드의 실행을 허용하는 점이 문제로 지적됐다.
단일 취약점만으로는 부트로더 언락이 어려웠다. 연구진은 여러 취약점을 연결하는 방식으로 이를 해결했다.
SELinux 우회: 'fastboot oem set-gpu-preemption' 명령어의 입력값 검증 부재를 이용해 'androidboot.selinux=permissive' 파라미터를 추가, 강제 적용 중이던 SELinux 보안을 우회 모드로 전환했다.
파티션 쓰기 권한 획득: 샤오미 하이퍼OS의 MQSAS 앱 내 서비스가 가진 시스템 권한을 활용해 efisp 파티션에 커스텀 UEFI 앱을写入했다.
부트로더 언락 실행: 재부팅 후 GBL 취약점으로 인해 검증 없이 로드된 커스텀 UEFI 앱이 부트로더 언락 플래그를 변경, 최종적으로 잠금을 해제했다.
이 익스플로잇 체인은 현재 샤오미 17 시리즈, 레드미 K90 프로 맥스, POCO F8 울트라 등 스냅드래곤 8 Elite Gen 5를 탑재한 샤오미 계열 스마트폰에서 부트로더 언락에 성공한 것으로 확인됐다.
그러나 이 방식이 모든 제조사 기기에서 동일하게 작동하는 것은 아니다. 특히 삼성전자는 퀄컴의 기본 부트로더 대신 자체 S-Boot를 사용하기 때문에 이번 익스플로잇의 직접적인 영향권에서 벗어나 있다. 다른 제조사 스냅드래곤 8 Elite Gen 5 폰들도 유사한 방식의 취약점 사슬을 통해 영향을 받을 가능성은 있지만, 구체적인 방법은 제조사별로 다를 수 있다.
현재까지 파악된 정보는 다음과 같다.
퀄컴은 익스플로잇에 사용된 fastboot 명령어 관련 취약점을 이미 수정한 것으로 알려졌다.
핵심이 되는 GBL 취약점 자체의 패치 여부와 제조사 전파 및 최종 사용자 업데이트 적용 시점은 아직 불확실하다.
샤오미는 중국향 최신 하이퍼 OS 3.0.304.0 빌드에서 익스플로잇 체인에 사용된 앱을 패치한 것으로 전해진다.
따라서 부트로더 언락을 고려 중인 사용자는 현재 기기의 펌웨어를 업데이트하지 말고 관련 정보를 주의 깊게 살펴볼 필요가 있다.
안드로이드 권한은 이번 GBL 익스플로잇과 관련해 퀄컴 측에 추가 설명을 요청한 상태다.
댓글목록