날이 갈수록 보안 취약점이 더 많이 나타납니다. 마찬가지로 스마트폰은 특정 신원 및 기타 귀중한 세부 정보를 얻기 위해 해커에게 가장 먼저 연결되는 대상이 되었습니다.
새로운 취약점은 S6, S6 Edge, Note 4가 포함된 Samsung Galaxy 스마트폰에서 나타났습니다. 해커들은 스마트폰 시스템을 제어할 뿐만 아니라 음성통화를 녹음하고 녹음된 내용을 들을 수도 있다고 주장하고 있습니다.
Mobile Pwn2Own 경쟁을 포함한 도쿄의 연구원들은 Samsung Galaxy 시리즈에서 이 취약점을 발견했습니다. 결국 이들은 해커가 아닙니다. 이 사람들은 회사에서 막 근무하면서 이 취약점을 밝혀낸 연구원들입니다. 기본적으로 아래에서는 취약점에 대해 조용하고 명확하게 설명하겠습니다.
해커는 Samsung Galaxy 휴대폰의 통화를 원격으로 나열하고 녹음할 수 있습니다.
스마트폰 통화 기능에 대한 침해가 어떻게 해킹되어 다른 사람의 스마트폰에 해를 끼치는 모든 종류의 작업을 수행할 수 있는지.
모든 삼성 스마트폰에는 기본적으로 베이스밴드 칩으로 알려진 특정 제거 가능한 칩이 포함되어 있다는 사실을 알아야 할 필요는 없습니다. 이것이 해킹이 스마트폰의 실제 생활을 악용할 수 있는 유일한 이유입니다.
해커들 중 어느 누구도 연구원이 되지 않았고 특정 소프트웨어나 장치에서 버그를 찾아 돈을 받고 있지 않기 때문에 이 기술을 사용한 해커는 없습니다.
해커 또는 연구원이라고 할 수 있는 이벤트 쇼에서 해커가 피해자의 전화 셀룰러 연결을 셀룰러 기지국에 연결하고 거기에서 전화 통화를 해킹하여 모든 내용을 녹음할 수 있는 방법을 설명하는 데모를 통해 취약점을 발견했습니다. 음성은 누구 사이에 전송됩니다.
이제 이러한 삼성 스마트폰이 있다면 걱정할 필요가 없을 수도 있습니다. 연구원들이 발견한 직후, 삼성 갤럭시 시리즈 팀은 연구원들에게 일부 선물을 지급했으며, 삼성 팀은 이미 취약점을 해결하는 과정을 시작했습니다.
이전에 우리는 소프트웨어 기반인 Google Chrome 분야에서 동일한 일련의 연구 취약점이 이러한 상황에서 발생했다고 말했습니다. 중국 연구진은 해커들이 단일 링크로 안드로이드 구글 크롬 전체를 악용할 수 있는 방법을 발견했습니다. 해당 링크는 JavaScript v8 엔진을 악용할 수 있도록 완벽하게 구성되어 있으며, 그 후 곧 해커가 스마트폰을 직접 제어할 수 있습니다.
매일 새로운 취약점이 등장합니다. Xbox 플레이어도 항상 사용할 수 있습니다. 그들은 팀원들과 온라인으로 게임을 하지만, 그 취약점은 사용자들이 단 1초도 생각할 시간을 갖지 못하고 갑자기 사용자의 은행 계좌 정보와 같은 귀중한 정보가 유출되는 환상에 불과하다는 것을 누가 압니까?
오늘날 사물 인터넷(IoT)에 관해 이야기한다면 우리는 착취당하기 직전입니다. 대기업들은 이미 가지고 있는 모든 기술을 개발하고 있으며, 이제는 개발의 자리에서 시대가 바뀌어 인터넷과 관련된 제품을 재생산하고 있습니다.
이제 도쿄에서 열리는 Mobile Pwn2Own 대회로 넘어가겠습니다. 연구원은 전시 시간에 새로운 스마트폰을 즉시 시연하는 Daniel Komaromy와 Nico Golde이며, 실험은 방문객의 육안으로 성공적으로 보여졌습니다.