By Gregg Keizer 11월 23일자 기사
"코드는 다르지만 같은 접근방법을 사용했습니다"
Ikee와 Duh 둘다 승인해킹된 아이폰에 설치된 SSH 유닉스 유틸리티의 기본 암호를 사용해서 침입한다. 승인해킹된 아이폰은 공식 어플리케이션 상점을 통하지않고 불법 다운로드한 소프트웨어를 설치할 수 있다. SSH는 유저들이 인터넷을 통해 아이폰에 원격 연결을 하는데 사용된다.
Duh 웜바이러스는 SSH의 기본암호 "alpine"을 "ohshit"으로 바꾼다고 Wisniewski는 말했다. 2주전 아이폰과 맥의 보안취약을 연구하는 Charlie Miller는 승인해킹된 아이폰은 해킹에 매우 취약하다고 경고했었다.
Duh웜바이러스는 기존의 PC기반 Botnet을 이용해서 명령-통제 전략을 사용, 감염된 장치에서 데이터를 훔쳐서 해커들이 마련해놓은 중앙서버로 보낸다고 Wisniewski는 말했다.
서버는 리투아니아에 기지를 두고있지만 이 웜바이러스 자체는 네덜란드 해커들이 만든것으로 보인다.
Duh가 하는일중 하나는 아이폰으로 돈을 전송하는 고객을 보호하기위해 몇몇 은행에서 사용하는 SMS기반 승인코드를 훔치는것이다.
"역사적으로, 해커들이 mTAN 기술을 정복 가능한적은 없었다"고 Wisniewski는 말했다.
mTAN이란 몇몇 은행이 사용하는 2중 보안장치로 모바일폰 송금 승인번호를 고객들에게 전송한다. 사용자가 mTAN을 지원하는 은행에 접속하면 90초내에 6자리 코드를 입력해야 계정이 증명된다.
지난달, 도난당한 PC의 코드를 Zbot 트로이 바이러스가 기다리고 있던 해커들에게 전송하기 위해 silent 인스턴트 매신저가 이용됬는데 이 코드로 돈이 들어있는 계정을 빼낼 수 있었다. "Duh 웜바이러스는 비슷한 방법을 사용하고있습니다"라고 Wisniewski는 말했다.
"mTANs로 수신하고있는 SMS를 찾고있다가 실시간으로 이 mTANs를 가로채어 자신들의 서버로 보낸다. 이렇게해서 mTAN을 이용해 범죄자들이 계정에 로그온 할 수 있는 시간을 만든다"
Duh가 아이폰을 타겟으로하는 첫번째 사례이긴하지만 위험은 크지않다고 Wisniewski는 말했다. "당신이 해킹됬는지 알고싶을겁니다" Duh는 네트워크를 계속 사용하기때문에 아이폰의 배터리를 빨리 소진시켜버린다. 승인해킹한 아이폰의 경우에만 감염되기때문에 최신 애플 펌웨어로 업데이트한후 iTunes로 접속하라고 권장했다.
글
이건 S* 라는 회사와 Sam*u*g 라는 회사의 언플?
답글삭제