반응형
100% 완벽한 보안은 없는듯 합니다. 이제 스마트폰에 대한 보안은 또 다른 위협으로 다가 오겠습니다. 또한 무선이나 3G 망을 사용하는 것이라서 눈에 보이지 않는 사용자 입장으로서는 더욱 위협으로 다가 올 것입니다.
즉, 자신도 모르는 사이에 첨부한 PDF 파일을 터치 하는 순간 나의 스마트폰은 이미 해커에 손에 넘어 간다라고 하면 , 또는 중요한 스마트 폰에 있는 정보가 유출이 된다라고 하면 더욱 더 민감한 사항이 아닐수 없습니다.
스마트 폰에 대한 보안이 더욱 중요하리라 생각이 드네요.
이런문서도 있네요... http://community.websense.com/blogs/securitylabs/archive/2010/08/04/jailbreakme-drivebys-limiting-potential-attacks.aspx
* 2010-08-06 추가 포스팅
아래 댓글로 어떤 분이 좋은 지적을 해 주셔서 추가 설명 드립니다.
위 동영상을 보게 되면 그냥 pdf 파일 첨부 된 것을 터치를 하고 잠시후 리부팅으로 들어 갔는데 이게 왜 위험한가에 대한 설명이 없어서 잘 모르시는 분들은 의아해 할 수 있습니다. 그것은 우선 원래 pdf 파일을 터치를 한다는 것은 실행 단계에 있기 때문에 어찌되었든 화면에서 pdf 파일을 볼수 있는 어플이 설치되어 있다는 가정하에서 pdf 가 보여야 하지만, 목적과는 다르게 기계가 리부팅이 되는 장면입니다. 이렇게 원래 실행하고자 하는 것과 다르게 목적이외의 액션이 이루어질때는 다른 목적이 있다고 생각을 해 볼수 있습니다. 흔히 익스플로잇이라고 하는 용어 자체도 이러한 부분을 많이 내포 하고 있는데요
예를 들자면 우리가 dos 화면에서 dir 이란 명령어를 치면 화면에 파일을 쭉 보여 주어야 하겠지만 만약 이상한 창이 열리면서 다른 형태로 실행 된다면 무엇인가 목적밖에 일로 되겠지요. 아무튼 이러한 이유로 악성코드나 첨부파일 또는 해킹툴을 이용하여 자신에 pc나 단말기가 해킹에 노출이 된다는 이야기입니다. 이것은 그 기기에서 운영하고 있는 운영체제 취약성 때문이기도 하고 거기에 설치 되어 있는 어플리케이션 취약점 때문에 이루어지는 경우도 있습니다.
위의 경우는 아이폰 4.0 운영체제에서 익스플로잇 된다고 이야기들 하네요. pdf 자체의 문제는 아니라는 주장이 있습니다.
참고 바랍니다.
반응형
'Security Movie' 카테고리의 다른 글
| eEye Retina scanner 사용법 (0) | 2011.05.04 |
|---|---|
| SNS 위협성 동영상 뉴스 (0) | 2010.11.21 |
| [동영상] 웸캠 익스플로잇 (2) | 2010.06.01 |
| 페이스북 사용자, 동영상 클릭으로 악성코드 우려 (0) | 2010.05.27 |
| 이젠 해킹,바이러스,악성코드 신고는 118로 (118송) (0) | 2010.01.29 |
