본문

최근방문

[휴대기기] SIM카드 보안 취약점, 최소 2년간 해킹에 사용돼 [12]





[광고]
글꼴


simjacker-attack.png

 

 

simjacker-attack-wild.jpg

 

 


SIM카드의 보안 취약점을 이용한 해킹이 최소 2년간 현실세계에서 사용된 것으로 나타났습니다.


AdaptiveMobile Security의 연구자들은 이같은 사실을 발표하며, 여기에 사용된 Simjacker 공격이 "개개인을 감시하기 위한 목적으로 정부기관에서 사설업체에 의뢰해 만든 것으로 보인다"고 말했습니다.


Simjacker 공격은 기존의 유사한 해킹기법들보다 훨씬 더 정교하게 이뤄졌습니다. 해킹 대상의 스마트폰에 SMS 메시지를 보내는 것으로 시작되는데, 이 SMS에는 SIM Toolkit을 작동시키는 코드가 숨어있습니다. SIM Toolkit은 S@T Browser라는 오래된 기술을 이용하여 스마트폰에 특정 액션을 수행하거나 메시지를 띄울 수 있습니다. 과거에는 휴대전화에 광고나 청구서를 보내는데 사용되었습니다.


하지만 연구자들에 따르면, Simjacker는 자신의 존재를 숨기고 해킹 타겟의 현재 위치정보나 IMEI 등을 복사해 훔쳐옵니다. 피해자는 이 사실을 확인할 수 없습니다. 게다가 SIM카드의 취약점을 이용한 것이기 때문에, 기기 타입에 관계없이 해킹에 취약하다고 합니다. AdaptiveMobile Security는 애플, ZTE, 모토로라, 삼성, 구글, 화웨이의 스마트폰들과 심지어 SIM카드를 이용하는 IoT 기기들까지 해킹에 노출되었다고 말했습니다. 한가지 다행인 점은, 이 해킹에 사용되는 SMS 메시지는 평문이 아니라 복잡한 2진법 코드로 전송되므로, 통신사에서 이를 감지하고 차단할 수 있다는 점입니다.


연구자들은 이 공격을 수행한 사설업체의 이름은 공개하지 않았는데, 이 공격이 범죄자와 테러리스트들을 추적하는 데에만 사용되었는지, 아니면 반체제인사, 기자, 정치적 정적들까지 해킹했는지 명확하지 않기 때문이라고 합니다.






댓글 | 12
1


(80296)

175.223.***.***

BEST
사람들이 자신의 말을 매번 각잡고 듣고 있다고 생각하시는 듯.
19.09.16 07:39
(395857)

223.62.***.***

BEST
'누차 말하지만' 이러 왜캐 오그라들지
19.09.16 07:26
(1283257)

106.101.***.***

BEST
누차말하지만 이란 말은 불특정 다수가 보는 공간에거 어울리지 않음 누군가 자기 말을 계속해서 듣는 사람이 있을 때나 적합함
19.09.16 08:49
(1246539)

211.212.***.***

BEST
e심으로 가야되는데 쓰레기 통신사들
19.09.16 07:08
e심 가즈아~!
19.09.16 03:22
누차 말하지만, 현재 it쪽은 그냥 내정보를 누군가가 긁어 갈수 있다고 생각하고 써야함...
19.09.16 03:32
(395857)

223.62.***.***

BEST
코스모스창고
'누차 말하지만' 이러 왜캐 오그라들지 | 19.09.16 07:26 | | |
(80296)

175.223.***.***

BEST
JP89
사람들이 자신의 말을 매번 각잡고 듣고 있다고 생각하시는 듯. | 19.09.16 07:39 | | |
(1283257)

106.101.***.***

BEST
코스모스창고
누차말하지만 이란 말은 불특정 다수가 보는 공간에거 어울리지 않음 누군가 자기 말을 계속해서 듣는 사람이 있을 때나 적합함 | 19.09.16 08:49 | | |
쩡 휴대폰에 저장한 유게이들 긴장 타야겠네.
19.09.16 03:55
심카드도 해킹에 털리면 안전한게 있기는 한건가 ???
19.09.16 04:32
(5216139)

39.7.***.***

방황하는늑대
Usim? | 19.09.16 10:49 | | |
(4869717)

211.204.***.***

태블릿도 있긴 있지만 주 사용 기기는 피처폰이니 조금 덜 위험할까
19.09.16 05:10
(1246539)

211.212.***.***

BEST
e심으로 가야되는데 쓰레기 통신사들
19.09.16 07:08
(2207587)

58.122.***.***

거론도 안되는 LG 1패...
19.09.16 07:11
adb에서 패키지 리무브로 심툴킷 제거 가능하긴 한데 뒤탈이 있을지 없을지 몰라서 못건드리겠네요
19.09.16 08:52


1


댓글은 로그인 후 이용 가능합니다.




ID 구분 제목 글쓴이 추천 조회 날짜
777 전체공지 넷기어 EX8000&EX7700 이벤트 8[RULIWEB] 2019.10.15
2165991 기타 오버테크 5 2983 2019.10.23
2165977 휴대기기 스텔D 1 2909 2019.10.23
2165974 휴대기기 눈누난나누 2 1836 2019.10.23
2165963 기타 요트맨470 1 1621 2019.10.23
2165957 기타 사쿠라모리 카오리P 2 1594 2019.10.23
2165955 기타 사쿠라모리 카오리P 1 1913 2019.10.23
2165953 기타 스트렐록 1 2864 2019.10.23
2165950 기타 사쿠라모리 카오리P 529 2019.10.23
2165941 기타 사쿠라모리 카오리P 844 2019.10.22
2165928 기타 사쿠라모리 카오리P 13 7825 2019.10.22
2165922 기타 레쓰비O 3 3550 2019.10.22
2165916 기타 요트맨470 3 1577 2019.10.22
2165915 기타 르카르도 2844 2019.10.22
2165914 기타 레쓰비O 6 2216 2019.10.22
2165913 기타 배틀레인저 15 12937 2019.10.22
2165898 기타 사쿠라모리 카오리P 1793 2019.10.22
2165897 기타 사쿠라모리 카오리P 1 2644 2019.10.22
2165876 기타 아니다람쥐 2 8200 2019.10.21
2165874 기타 루리웹공화국 1 6285 2019.10.21
2165872 기타 요트맨470 2 2496 2019.10.21
2165861 기타 대한제국군 4 9136 2019.10.21
2165860 기타 티스토 24 12730 2019.10.21
2165852 기타 요트맨470 1645 2019.10.21
2165845 휴대기기 사쿠라모리 카오리P 1 2698 2019.10.21
2165835 기타 요트맨470 3 5925 2019.10.20
2165832 휴대기기 요트맨470 17 20395 2019.10.20
2165831 기타 요트맨470 4 4543 2019.10.20
2165830 기타 사쿠라모리 카오리P 2 4247 2019.10.20

글쓰기 24569개의 글이 있습니다.


1 2 3 4 5 6 7 8 9 10


게시판 지기



X