우리 중 많은 사람들에게 "손상된 스마트폰 보안"은 기본적으로 "또 다른 멀웨어 검사를 실행할 시간"과 동의어이므로 보안 위협을 실제 위험보다는 불편으로 봅니다.
아마도 문제는 해커가 스마트폰으로 실제로 무엇을 할 수 있는지 완전히 인식하지 못한다는 것입니다. 일반적인 스마트폰 보안 위험에 대해 배우는 것은 한 가지이지만 해당 지식이 추상적으로 남아 있으면 아무 소용이 없습니다.
따라서 올바른 생각을 하실 수 있도록 스마트폰이 해킹되어 자신에게 불리하게 사용될 수 있는 몇 가지 실제 예가 있습니다. 스마트폰 보안을 편집증 환자를 위한 것이 아니라 일상적인 필수품으로 생각하게 될 것임을 약속드립니다.
1. 원격으로 장치 제어
얼마 전 한 연구원이 (당시) 최신 Android용 Chrome 버전에서 제로 데이 익스플로잇을 발견했습니다. 이 익스플로잇은 해커가 스마트폰의 루트 운영 체제에 대한 전체 액세스 권한을 부여하고 모든 Android 버전에서 작동하는 익스플로잇이었습니다.
이미 Google에 보고되었으므로(예, 연구원은 이에 대해 많은 보안 현상금을 지급했습니다) 곧 패치되어야 하지만 이는 해커가 얼마나 많은 제어 권한을 얻을 수 있는지를 보여줍니다. 전체 루트 액세스!
가장 흥미로운 점은 이 특정 익스플로잇이 앱 관련 맬웨어 감염에서 비롯된 것이 아니라는 것입니다. 단순히 Chrome이 사용하는 JavaScript V8 엔진의 간과된 취약점이었습니다. 따라서 스마트폰 보안에 대해 무엇을 알고 있다고 생각하든 항상 놀라움이 모퉁이에서 기다리고 있습니다.
2. 원격으로 통화 도청
위에서 언급한 Chrome 익스플로잇이 공개된 즈음에 또 다른 취약점이 드러났지만 이 특정 문제는 Samsung Galaxy S6, S6 Edge 및 Note 4 기기에만 영향을 미쳤습니다. 그래도 많은 사람들이 이러한 전화를 사용하므로 수백만 명이 영향을 받습니다.
간단히 말해서, 해커는 메시지 가로채기(man-in-the-middle) 공격을 사용하여 장치를 가짜 셀룰러 기지국에 연결하여 수신 및 발신 음성 통화를 가로챌 수 있었습니다. 인터셉트 후 해커는 잠재적으로 해당 통화를 듣고 녹음할 수도 있습니다.
익스플로잇 설정은 일반 해커가 스스로 설정하기에는 너무 복잡하지만, 무서운 점은 최종 사용자가 무언가 잘못되었다는 것을 알 수 있는 방법이 없다는 것입니다.
3. 당신의 모든 움직임을 감시하세요
iPhone 4가 소유할 수 있는 전화였던 2011년으로 돌아가서 Georgia Tech의 컴퓨터 과학자는 내장된 가속도계를 실험했고 책상 진동 외에는 컴퓨터 키 입력을 읽을 수 있다는 것을 발견했습니다. 실제로 그의 정확도는 80%를 조금 넘었습니다.
이 특정 문제는 쉽게 피할 수 있습니다. 전화기를 컴퓨터 책상에서 치워두기만 하면 됩니다. 하지만 해커가 얼마나 영리하고 혁신적인지 보여줄 수 있습니다.
또 다른 예로 스마트폰 카메라를 사용하여 비밀리에 주변의 스냅샷을 찍고 해당 이미지를 사용하여 가상 3D에서 환경을 재구축할 수 있는 군용 앱인 PlaceRaider가 있습니다[Broken URL Removed].
이것이 어떻게 남용될 수 있습니까? 해커가 이러한 종류의 맬웨어를 휴대폰에 업로드하고 이를 사용하여 집을 복제하고 훔칠 가치가 있는 귀중한 물건을 찾는 방법으로 사용했다고 상상해 보십시오. 하지만 여기에서 진짜 소름 끼치는 요소는 사생활 침해입니다.
4. 집에 침입하기
가정 강도에 대해 말하면 스마트폰과 관련하여 가정의 안전을 생각할 때 고려해야 할 각도가 더 많습니다. 특히 가정에서 스마트 홈 제품이나 사물 인터넷에 투자하는 경우 더욱 그렇습니다.
공정하게 말하면 스마트 홈 자동화는 본질적으로 안전하지 않습니다. 올바른 예방 조치를 취하면 대부분의 일반적인 위협으로부터 적절하게 보호되고 영향을 받지 않는 스마트 홈을 가질 수 있습니다. 해킹의 가능성으로 인해 스마트 홈의 가능성을 탐색하는 데 방해가 되지 않도록 하십시오.
하지만 인터넷에 연결된 모든 장치가 손상될 수 있는 것처럼 스마트 홈 제품도 손상될 수 있으며 스마트폰은 가장 약한 연결 고리입니다.
예를 들어 스마트폰으로 제어되는 스마트 홈 보안 시스템이 있는 경우 해커가 장치에 대한 원격 제어 액세스 권한을 얻은 경우 어떤 일이 발생할 수 있는지 상상해 보십시오. 문을 열거나 카메라를 비활성화하는 등의 상황이 발생할 수 있습니다.
5. 금품 갈취
2013년에 새로운 종류의 맬웨어가 웹을 강타했습니다. 기본적으로 이 악의적인 사기는 컴퓨터를 잠그고 시스템을 다시 제어하기 위해 비용을 지불해야 합니다. 랜섬웨어라고 하며 현존하는 최악의 맬웨어 중 하나입니다.
2014년에 랜섬웨어는 FBI 경고의 형태로 Android를 강타하여 법을 위반한 혐의(예:기기에 아동 음란물이 있다고 주장)를 기소하고 감옥을 피하기 위해 벌금을 요구했습니다. 예상대로 많은 사람들이 놀라움과 두려움으로 벌금을 냈습니다.
랜섬웨어를 제거하는 것은 가능하지만 고통스럽습니다. 핵심은 랜섬웨어를 식별하고 보호할 수 있도록 랜섬웨어가 어떻게 생겼는지 주의하는 것입니다.
6. 신분 도용
2014년은 고객 데이터 보안에 좋지 않은 해였습니다. Target, AT&T 및 eBay와 같은 회사는 모두 데이터 유출로 인해 많은 ID를 도난당했습니다. 그리고 이러한 사건이 점점 줄어들고 있다고 해도 과언이 아닐 것입니다. 그것은 대담한 거짓말일 뿐입니다.
사실 스마트폰은 오늘날 많은 방식으로 신원 도용으로 이어질 수 있으며 더 큰 위험 중 하나는 NFC 기술("범핑"이라고도 함)에 있습니다. 기본적으로 해커는 사용자가 깨닫지 못하는 사이에 사용자의 기기를 공격할 수 있으며 그렇게 함으로써 민감한 데이터를 가로챌 수 있습니다.
귀하의 신원이 도용당하지 않을까 걱정되십니까? 디지털 신원 도용에 대한 이러한 경고 신호를 최신 상태로 유지하고 이상한 점이나 의심스러운 점을 발견하면 그에 따라 대응하십시오.
7. 장치를 사용하여 다른 사람을 공격
때때로 해커는 귀하의 기기에 있는 데이터를 원하지 않고 오히려 자신의 사악한 목적을 위해 귀하의 기기를 하수인으로 사용하기를 원합니다. 올바른 멀웨어가 설치되면 스마트폰이 좀비가 될 수 있습니다.
2012년에 Android용 NotCompatible 트로이 목마는 감염된 모든 장치를 하나의 거대한 봇넷으로 바꾸어 해커가 이러한 장치를 사용하여 모든 종류의 스팸을 쉽게 보낼 수 있도록 했습니다. 그러나 2014년에는 표적 공격을 시작하고 네트워크를 중단시킬 수 있는 가능성으로 진화하여 조금 더 무섭게 되었습니다.
이러한 종류의 공격을 분산 서비스 거부 공격이라고 하며 봇넷이 유명합니다. 당신의 스마트폰은 좀비가 될 수 있고 당신은 그것을 깨닫지도 못할 수도 있습니다.
스마트폰 보안 위협은 현실입니다
분명히, 이러한 익스플로잇과 취약점은 단순한 불편함 그 이상입니다. 이와 같은 일이 발생하면 매우 심각할 수 있습니다. 그렇기 때문에 경계를 늦추지 않고 자신을 보호하는 방법을 배우는 것이 매우 중요합니다.
최소한 잘못된 보안 습관을 즉시 바꿔야 합니다. 이보다 더 나은 보안은 없지만 이러한 일반적인 스마트폰 보안 실수도 내면화해야 합니다.
심각하게 손상된 기기를 처리해야 했던 적이 있습니까? 무슨 일이에요? 다른 사람들에게 어떤 조언을 하시겠습니까? 아래 댓글로 공유해 주세요!