최근 증가 추세인 스마트폰 해킹 대책으로 스마트폰의 재부팅이 효과적이라고 AP통신이 보도했습니다.
Turn off, turn on: Simple step can thwart top phone hackers
https://apnews.com/article/technology-government-and-politics-hacking-752db867fafbaba1f9cc34f7588944c5
스마트폰 해킹 대책으로서 재부팅이 효과적인 이유는, 최근의 해킹은 사용자가 아무런 조작을 하지 않아도 악성코드가 설치되는 '제로클릭 취약점'을 활용한 방법이 주류를 이루고 있기 때문입니다. AP통신에 따르면 지금까지는 해킹은 악성 소프트웨어를 루트파일 시스템에 설치하는 등의 지속적인 공격이 주류였지만, 최근에는 Apple과 Google이 스마트폰의 핵심 운영시스템에 악성코드를 차단하는 보안대책을 통합한 영향으로 지속적인 공격이 어려워지고 있다는 것. 이로 인해 난이도가 높은 대신 효과가 지속되는 해킹보다 난이도가 낮은 대신 재부팅되면 효과가 사라지는 해킹이 선호되고 있는데, 대표적인 것이 제로클릭 취약성을 공격하는 기법입니다.
제로클릭 취약점의 사례 중 하나가 iPhone의 iOS 13.5.1의 iMessage에 존재하는 취약점입니다. 이 취약점을 노린 경우 표적이 된 iPhone을 의심스러운 메시지의 수신이나 위험한 URL에 대한 액세스를 거치게 하지 않고도 악성코드에 감염시키는 것이 가능해 세계의 유명인사와 정치인을 감시한 것으로 알려진 스파이웨어 'Pegasus'도 이 취약점을 이용한 것으로 알려져 있습니다.
The Great iPwn: Journalists Hacked with Suspected NSO Group iMessage 'Zero-Click' Exploit - The Citizen Lab
https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/
Report: gov't spyware targets phones of Al-Jazeera reporters
https://apnews.com/article/technology-malware-saudi-arabia-united-arab-emirates-dubai-c6cb6fc304aff092a88dd87b5c19e4fe
이러한 제로클릭 취약성을 악용한 공격이 재부팅으로 비활성화되는 이유는 악성코드의 감염부위가 '메모리'이기 때문입니다. 제로클릭 취약성을 악용한 공격은 보안의 발전으로 인해 핵심 운영시스템에 침입하기 어렵습니다만, 메모리라면 비교적 쉽게 침입할 수 있으며 검출하기도 어렵습니다. 메모리 내의 데이터는 스마트폰의 재부팅에 의해 사라지기 때문에 이러한 제로클릭 취약성 공격에는 재부팅이 유효합니다.
재부팅은 공격 자체를 미연에 방지하는 것이 아니고 어디까지나 공격자의 부담을 증가시키는 방어행위이므로 단 한번의 공격으로 비밀번호 등의 개인정보가 모두 유출되어 버릴 수도 있습니다.
미국의 국가안보국(NSA)은 2020년에 발행한 '모바일기기의 보안 모범 사례 가이드'에서 재부팅을 대책의 하나로 제시하고 있으며, AP통신은 '일주일에 한 번 재부팅하기'를 권장합니다.
'IT' 카테고리의 다른 글
얼굴인증의 40% 이상을 단 9가지의 얼굴로 돌파하는 마스터키와 같은 '마스터 페이스'를 만드는 AI가 등장 (0) | 2021.08.06 |
---|---|
YouTube에서 크리에이터가 돈을 벌기 위한 10가지 기능 정리 (0) | 2021.08.05 |
Amazon, 1만 포인트에 대한 대가로 사용자의 '손바닥' 정보를 수집 (0) | 2021.08.04 |
여성 기자가 "정부가 스파이웨어 Pegasus로 해킹하여 개인적 사진을 유포했다"며 소송을 제기 (0) | 2021.08.04 |
총성을 감지하여 범죄를 줄이는 AI 'ShotSpotter'가 도시를 혼란에 빠뜨리고 있다 (0) | 2021.07.28 |
범죄를 라이브 스트리밍하는 사람을 방범앱 'Citizen'이 고용하고 있는 것으로 밝혀져... (0) | 2021.07.28 |
'무료 도메인 제공'을 선전하던 레지스트라가 사기였다고 밝혀져...그 수법이란? (0) | 2021.07.27 |
리튬이온 배터리가 '폭발'하는 5가지 이유 (0) | 2021.07.25 |