- 새로운 뉴스를 올려주세요.
| Date | 23/02/19 11:29:28 |
| Name | tannenbaum |
| Subject | "문자 안 봐도 정보 털린다?"…갤S23은 '조용한 해킹' 걱정 없다 |
|
https://v.daum.net/v/20230219103702962 이른바 '조용한 해킹'이라 불리는 제로 클릭은 스마트폰에 전송하는 이미지에 악성코드를 숨기는 새로운 해킹 기법이다. 사용자가 모르는 사이에 기기를 감염시킨 뒤 몰래 개인정보를 빼가는 방식이다. 제로 코드는 해킹 수법이 기존과는 달라 스마트폰 이용자들에게 심각한 위협으로 부상하고 있다. 전송받은 메시지를 열어보거나 다운로드받지 않아도 금융거래 내역 등과 같은 민감한 개인정보를 빼내거나 개인 메시지를 몰래 읽을 수 있어서다. 제로클릭? 이런 해킹이 있군요. 이거 아이폰도 해킹되나요? 귀차니즘과 보안 땜시 아이폰 쓰는디… ㅜㅜ 0
이 게시판에 등록된 tannenbaum님의 최근 게시물
|
|
어...... 저런 종류의 공격 방식은 10년도 넘게 있었던 겁니다. PC에서부터 사용되는, 하여간 컴퓨터를 위시한 스마트 디바이스라면 뭐든지 다 저런 공격법이 있어요. 웹페이지 로딩만 해도 감염되는 류의 공격이 어디 한두가지여야...... (유식한 척 문자를 좀 쓰자면, 전형적인 code injection 공격입니다)
원래 IT 정보보안은 창과 방패가 싸우면 항상 창이 먼저 이기고 방패가 나중에 뒷북을 치는게 패턴입니다.
개인적으로는 아이폰 보안 좋다, 맥이 더 안정적이라는 말도 다 옛말이라 봅니다. MacOS와 iOS의 기반이 되는 FreeBSD 유닉스의 안정성은 인정합니다만 그 안정성이 저 두 OS에 그대로 적용된다고 하기에 저 둘은 너무 멀리 와버렸어요.
원래 IT 정보보안은 창과 방패가 싸우면 항상 창이 먼저 이기고 방패가 나중에 뒷북을 치는게 패턴입니다.
개인적으로는 아이폰 보안 좋다, 맥이 더 안정적이라는 말도 다 옛말이라 봅니다. MacOS와 iOS의 기반이 되는 FreeBSD 유닉스의 안정성은 인정합니다만 그 안정성이 저 두 OS에 그대로 적용된다고 하기에 저 둘은 너무 멀리 와버렸어요.
저 솔루션까지 뚫는게 진짜 "제로클릭"이긴 한데, 대부분의 사용자들은 그 공격을 받을 만큼 공격자에게 중요한 사람이 아닙니다... 제대로 된 제로클릭 취약점을 일반인한테 쓰는 것 자체가 엄청난 낭비에요
찾기도 굉장히 어렵고 구매한다 쳐도 굉장히 비싼 취약점일텐데 일반인한테 아무렇게나 썼다가 패치라도 되면 그대로 쓰레기가 되니까...
찾기도 굉장히 어렵고 구매한다 쳐도 굉장히 비싼 취약점일텐데 일반인한테 아무렇게나 썼다가 패치라도 되면 그대로 쓰레기가 되니까...
문자열이나 특정 블럭이 포함된 이미지가 로드 되었을 때 버퍼 오버플로우 등이 일어나는 버그를 이용한 해킹인데, 안드로이드 폰은 물론이고 아이폰에서도 해당 카테고리의 버그가 있어 문제가 된 적이 있습니다.
하지만 이런 종류의 버그는 알려지는 동시에 패치가 진행되면서 막히기 때문에, 실제로 사용자에게 피해를 주려면 개발사나 개발자 커뮤니티에도 알려져 있지 않고 해커 혼자만이 발견하여 활용할 수 있는 상태라야 하고, 이런 취약점은 일명 제로데이라고 부르며 해커의 입장에선 아주 소중한 자산이기 때문에 아무런 이득을 얻을 수 없는 일반인에... 더 보기
하지만 이런 종류의 버그는 알려지는 동시에 패치가 진행되면서 막히기 때문에, 실제로 사용자에게 피해를 주려면 개발사나 개발자 커뮤니티에도 알려져 있지 않고 해커 혼자만이 발견하여 활용할 수 있는 상태라야 하고, 이런 취약점은 일명 제로데이라고 부르며 해커의 입장에선 아주 소중한 자산이기 때문에 아무런 이득을 얻을 수 없는 일반인에... 더 보기
문자열이나 특정 블럭이 포함된 이미지가 로드 되었을 때 버퍼 오버플로우 등이 일어나는 버그를 이용한 해킹인데, 안드로이드 폰은 물론이고 아이폰에서도 해당 카테고리의 버그가 있어 문제가 된 적이 있습니다.
하지만 이런 종류의 버그는 알려지는 동시에 패치가 진행되면서 막히기 때문에, 실제로 사용자에게 피해를 주려면 개발사나 개발자 커뮤니티에도 알려져 있지 않고 해커 혼자만이 발견하여 활용할 수 있는 상태라야 하고, 이런 취약점은 일명 제로데이라고 부르며 해커의 입장에선 아주 소중한 자산이기 때문에 아무런 이득을 얻을 수 없는 일반인에게 시도하는 경우는 거의 없다고 봐야 합니다.
물론 취약점이 있을 수 있는 가능성을 커버하는 보안장치를 설치할 수는 있습니다. 하지만 보통은 그런 취약점이 없는 상태로 만드는 것이 첫번째이므로 사실상 도어락에 자물쇠를 하나 더 달았다고 보면 됩니다.
그걸 홍보하는 것은 제조사의 자유이긴 한데, 마치 자신만이 그런 솔루션을 가지고 있다는 식으로 이야기 하는 것은 고개를 갸우뚱하게 만드네요. 괜히 사람들을 불안하게 만드는 것이니까요.
바움쿠헨님이 매우 영향력이 있는 주요인사인 건 알고 있습니다마는...
하지만 이런 종류의 버그는 알려지는 동시에 패치가 진행되면서 막히기 때문에, 실제로 사용자에게 피해를 주려면 개발사나 개발자 커뮤니티에도 알려져 있지 않고 해커 혼자만이 발견하여 활용할 수 있는 상태라야 하고, 이런 취약점은 일명 제로데이라고 부르며 해커의 입장에선 아주 소중한 자산이기 때문에 아무런 이득을 얻을 수 없는 일반인에게 시도하는 경우는 거의 없다고 봐야 합니다.
물론 취약점이 있을 수 있는 가능성을 커버하는 보안장치를 설치할 수는 있습니다. 하지만 보통은 그런 취약점이 없는 상태로 만드는 것이 첫번째이므로 사실상 도어락에 자물쇠를 하나 더 달았다고 보면 됩니다.
그걸 홍보하는 것은 제조사의 자유이긴 한데, 마치 자신만이 그런 솔루션을 가지고 있다는 식으로 이야기 하는 것은 고개를 갸우뚱하게 만드네요. 괜히 사람들을 불안하게 만드는 것이니까요.
바움쿠헨님이 매우 영향력이 있는 주요인사인 건 알고 있습니다마는...
| 목록 |
|
