최근 증가 추세인 스마트폰 해킹 대책으로 스마트폰의 재부팅이 효과적이라고 AP통신이 보도했습니다.

Turn off, turn on: Simple step can thwart top phone hackers
https://apnews.com/article/technology-government-and-politics-hacking-752db867fafbaba1f9cc34f7588944c5

Turn off, turn on: Simple step can thwart top phone hackers

RICHMOND, Va. (AP) — As a member of the secretive Senate Intelligence Committee, Sen. Angus King has reason to worry about hackers. At a briefing by security staff this year, he said he got some advice on how to help keep his cellphone secure.

apnews.com


스마트폰 해킹 대책으로서 재부팅이 효과적인 이유는, 최근의 해킹은 사용자가 아무런 조작을 하지 않아도 악성코드가 설치되는 '제로클릭 취약점'을 활용한 방법이 주류를 이루고 있기 때문입니다. AP통신에 따르면 지금까지는 해킹은 악성 소프트웨어를 루트파일 시스템에 설치하는 등의 지속적인 공격이 주류였지만, 최근에는 Apple과 Google이 스마트폰의 핵심 운영시스템에 악성코드를 차단하는 보안대책을 통합한 영향으로 지속적인 공격이 어려워지고 있다는 것. 이로 인해 난이도가 높은 대신 효과가 지속되는 해킹보다 난이도가 낮은 대신 재부팅되면 효과가 사라지는 해킹이 선호되고 있는데, 대표적인 것이 제로클릭 취약성을 공격하는 기법입니다.


제로클릭 취약점의 사례 중 하나가 iPhone의 iOS 13.5.1의 iMessage에 존재하는 취약점입니다. 이 취약점을 노린 경우 표적이 된 iPhone을 의심스러운 메시지의 수신이나 위험한 URL에 대한 액세스를 거치게 하지 않고도 악성코드에 감염시키는 것이 가능해 세계의 유명인사와 정치인을 감시한 것으로 알려진 스파이웨어 'Pegasus'도 이 취약점을 이용한 것으로 알려져 있습니다.

The Great iPwn: Journalists Hacked with Suspected NSO Group iMessage 'Zero-Click' Exploit - The Citizen Lab
https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/


Report: gov't spyware targets phones of Al-Jazeera reporters
https://apnews.com/article/technology-malware-saudi-arabia-united-arab-emirates-dubai-c6cb6fc304aff092a88dd87b5c19e4fe

Report: gov't spyware targets phones of Al-Jazeera reporters

DUBAI, United Arab Emirates (AP) — Dozens of journalists at Al-Jazeera, the Qatari state-owned media company, have been targeted by advanced spyware in an attack likely linked to the governments of Saudi Arabia and the United Arab Emirates, a cybersecuri

apnews.com


이러한 제로클릭 취약성을 악용한 공격이 재부팅으로 비활성화되는 이유는 악성코드의 감염부위가 '메모리'이기 때문입니다. 제로클릭 취약성을 악용한 공격은 보안의 발전으로 인해 핵심 운영시스템에 침입하기 어렵습니다만, 메모리라면 비교적 쉽게 침입할 수 있으며 검출하기도 어렵습니다. 메모리 내의 데이터는 스마트폰의 재부팅에 의해 사라지기 때문에 이러한 제로클릭 취약성 공격에는 재부팅이 유효합니다.

재부팅은 공격 자체를 미연에 방지하는 것이 아니고 어디까지나 공격자의 부담을 증가시키는 방어행위이므로 단 한번의 공격으로 비밀번호 등의 개인정보가 모두 유출되어 버릴 수도 있습니다.

미국의 국가안보국(NSA)은 2020년에 발행한 '모바일기기의 보안 모범 사례 가이드'에서 재부팅을 대책의 하나로 제시하고 있으며, AP통신은 '일주일에 한 번 재부팅하기'를 권장합니다.

Posted by 말총머리
,