모바일 위협

최신 모바일 플랫폼에는 애플리케이션을 격리할 수 있는 샌드박싱 기술과 같은 기능이 포함되는 경향이 있습니다. 액세스 제어 및 권한 시스템은 기존 운영 체제에서 크게 변화했습니다. 레지스트리 키와 같은 임의 항목에 대한 접근을 기반으로 하는 권한 시스템 대신, 애플리케이션이 위치 데이터나 SMS 메시지에 접근해야 하는지 여부와 같이 더 많은 인적 접근 권한에 중점을 둡니다 몸캠피싱 대응 후기.

가장 위험에 노출된 휴대폰 기능은 문자 메시지(소셜 엔지니어링 활용), 연락처 목록, 비디오, 버퍼 오버플로우입니다. GSM, GPS, 블루투스, MMS, SMS가 실제로 공격 경로로 작용했습니다. 악성코드 추세는 지속적으로 증가하고 있지만, 그렇다고 해서 악성코드가 휴대폰에 실질적인 위협이 된다는 것은 아닙니다. 여기서 중요한 점은 휴대폰이 현재 PC를 괴롭히는 것과 동일한 보안 문제를 회피하려 한다는 것입니다.

공격 벡터 옵션

블루투스는 사용자가 수신 메시지를 수락해야 하므로 이러한 공격 벡터는 위협이 적습니다. GSM 및 GPS 위험은 주로 삼각 측량을 이용한 모바일 기기의 이동 추적과 관련이 있습니다. 현재 대부분의 사용자는 자신의 휴대폰 데이터가 실제로 어떤 용도로 사용되는지 알지 못하거나 만족하는 것으로 보입니다. 또한, 은밀하게 휴대폰 추적 데이터를 수집하기 위해 스파이웨어가 설치될 가능성도 있습니다.

따라서 주요 공격 경로는 SMS, MMS 또는 모바일 이메일 클라이언트일 가능성이 높습니다. 세 가지 공격 경로 모두 연락처 및 민감한 금융 정보와 같은 휴대폰 데이터를 훔치려는 시도를 포함합니다. 이는 사용자에게 웹사이트 하이퍼링크가 포함된 이메일을 전송하여 타사 행동 모니터링 애플리케이션, 악성코드 및 추적 솔루션을 설치함으로써 이루어집니다. 이후 사용자는 자신도 모르게 악성코드나 스파이웨어가 포함된 타사 애플리케이션을 다운로드하도록 요청받습니다. 이 애플리케이션은 사용자가 방문하는 모든 웹사이트를 모니터링하고, 악성코드를 설치하며, 사용자가 클릭하는 광고를 모니터링합니다.

다른 시간을 위한 다른 건축

모바일 기기는 기존 PC의 단순한 소형 버전이 아닙니다. 점점 더 동일한 작업을 수행하게 되더라도 말입니다. 심비안, 안드로이드, iOS, 윈도우 모바일과 같은 기본 운영 체제는 PC와 근본적으로 다르게 설계되었으며, 제조업체들은 오랜 컴퓨팅 경험을 통해 기존 운영 체제에서 얻은 교훈을 바탕으로 새로운 개념을 도입해 왔습니다.

모바일 위협을 이해하려면 먼저 주요 모바일 플랫폼인 Symbian을 파악해야 합니다. Symbian은 오픈 소스 소프트웨어가 아니기 때문에 실제 악성 코드 공격 위협은 상대적으로 적습니다. 오픈 소스 소프트웨어 애플리케이션 개발은 현재 가장 빠르게 성장하는 모바일 분야 중 하나입니다(스마트폰 산업을 활성화한 iPhone 덕분에 부분적으로는 가능). 이는 사이버 범죄자들이 PC 공격에서 스마트폰과 태블릿, 특히 안드로이드와 리눅스와 같은 오픈 소스 소프트웨어를 사용하는 기기까지 공격 영역을 크게 확대했음을 의미합니다.

레거시 심비안 공격

심비안 OS에는 심비안 승인 요건을 충족하는 애플리케이션에 디지털 서명을 하는 ‘심비안 서명(Symbian Signed)’이라는 프로그램이 있습니다. 공격 대상 시스템은 심비안과 핀란드의 백신 업체인 F-Secure의 서비스를 함께 사용하여 애플리케이션의 맬웨어 여부를 검사했습니다. 심비안이 실제로 프로그램(섹시 뷰(Sexy view)와 섹시 스페이스(Sexy space) … 두 웜)에 서명을 했을 때, 크래커가 이 시스템을 악용했습니다. 심비안은 대부분의 애플리케이션(소프트웨어)을 사람이 직접 검사하는 대신 분석하는 익스프레스 서명 절차를 사용했기 때문입니다.