서드파티 공급업체에서 구입한 균열된 스마트폰의 대체 화면은 크래커의 공격에 취약해질 가능성이 있는 것으로, 새로운 연구에서 밝혀졌다.

이스라엘 네게브 벤 구리온대학이 실시한 조사에 따르면, 크래커들은 교체용 화면을 사용하여 휴대전화를 변조하고 데이터를 훔치는 것이 가능했다고 한다.

사용자는 이러한 장치에 대한 공격을 거의 눈치채지 못한다. 새로이 교체한 터치스크린에 포함된 악성 칩을 통해 공격은 실행된다.

이 조사에 따르면, 장치가 공격받는 동안에도 공격자를 잡는 것이 매우 어렵다고 한다. 가전제품 속에 존재하는 주변기기의 위협은 가볍게 다루어져서는 안된다. 주변기기를 악용한 공격은 실현이 가능할 뿐만 아니라 다양한 전개가 일어날 수 있다. 거기에 더해 어떤 검출 방법으로도 찾기 어렵다.

2종류의 Android 디바이스(Huawei Nexus 6P와 LG G Pad 7.0)에서 검증을 실시한 결과, 연구자는 포함된 악성 칩을 사용하여 전화를 제어할 수 있었다. 그리고 어떻게 사용자의 사진을 찍어 해커에게 전송하는지도 밝혔다.

이 조사 결과는 2017년 8월 중순 캐나다 밴쿠버에서 열린 이벤트 '공격 기술에 관한 Usenix 워크숍'에서 발표됐다. OS의 취약점을 악용하여 침입하고, 터치스크린에 숨겨진 악성 칩이 어떻게 키보드 입력을 기록했는지 설명되었다.

2015년에 실시된 조사에 따르면, 스마트폰을 가진 사람의 50% 이상이 화면을 한 번 이상 파손하고 있다. 그리고 스마트폰 사용자의 21%는 스크린이 파손된 스마트폰을 그대로 사용하고 있었다.

출처 참조 번역
画面が破損したスマートフォンの情報が狙われている
https://eset-info.canon-its.jp/malware_info/trend/detail/171208.html

画面が破損したスマートフォンの情報が狙われている | マルウェア情報局

ダークウェブの基礎知識 何が取引され犯罪に利用されているのか

eset-info.canon-its.jp

Posted by 말총머리
,