MDM을 이용한 스마트폰 해킹
2주쯤 전에, 2015년부터 인도에서 행해진 13대의 아이폰에 대한 극도로 표적화된 해킹이 발견됐다. 그러나 최근 이것은 윈도우와 안드로이드까지 포함된 광범위한 작전의 일부에 불과하다는 사실이 밝혀졌다.
MDM(Mobile Device Management)은 조직에서 구성원의 모바일 기기를 일괄적으로 관리하는 시스템이다. 사원의 스마트폰으로 사내 보안구역을 촬영할 수 없도록 조작하거나, 분실된 사원의 기기에서 정보가 유출되지 않도록 원격 삭제하는 등이 그 예다.
이것을 악용하여 사용자 몰래 악의적인 MDM 솔류션에 등록하면, 악성코드 설치 및 정보 유출을 포함해 기기를 맘대로 조작할 수 있다. 물론 특정 MDM에 등록하려면 관련 인증서 설치를 비롯해 사용자가 수동으로 몇 가지 단계를 수행해야 한다.
이 해킹 건을 발견한 시스코 탈로스는, 사용자를 속여 악의적인 MDM에 등록하기 위해 가짜 기술지원 전화 같은 사회공학적 기법을 이용했거나, 아니면 아예 물리적으로 기기를 조작했을 것으로 보고 있다.
최초 발견된 아이폰 해킹에서는, 텔레그램이나 왓츠앱 같은 정상 앱에 악성코드를 삽입한 악성 버전을, MDM을 이용해 설치했다. 그리하여 사용자를 염탐하고 실시간 위치, 메시지, 사진, 연락처 등 정보를 빼냈다.
이를 조사하는 과정에서, 동일한 해커단의 인프라에서 다른 운영체제 사용자를 노린 MDM과 악성코드를 발견하게 된 것이다. 로그인 정보를 훔치는 사파리 브라우저의 악성 버전도 발견됐다.
이런 종류의 공격에 당하지 않으려면, 어떤 서비스에 등록할 때는 신중을 기하고, 앱은 공식 스토어에서만 설치하라고 조언했다.
참고 자료
MDM(Mobile Device Management)은 조직에서 구성원의 모바일 기기를 일괄적으로 관리하는 시스템이다. 사원의 스마트폰으로 사내 보안구역을 촬영할 수 없도록 조작하거나, 분실된 사원의 기기에서 정보가 유출되지 않도록 원격 삭제하는 등이 그 예다.
이것을 악용하여 사용자 몰래 악의적인 MDM 솔류션에 등록하면, 악성코드 설치 및 정보 유출을 포함해 기기를 맘대로 조작할 수 있다. 물론 특정 MDM에 등록하려면 관련 인증서 설치를 비롯해 사용자가 수동으로 몇 가지 단계를 수행해야 한다.
이 해킹 건을 발견한 시스코 탈로스는, 사용자를 속여 악의적인 MDM에 등록하기 위해 가짜 기술지원 전화 같은 사회공학적 기법을 이용했거나, 아니면 아예 물리적으로 기기를 조작했을 것으로 보고 있다.
최초 발견된 아이폰 해킹에서는, 텔레그램이나 왓츠앱 같은 정상 앱에 악성코드를 삽입한 악성 버전을, MDM을 이용해 설치했다. 그리하여 사용자를 염탐하고 실시간 위치, 메시지, 사진, 연락처 등 정보를 빼냈다.
이를 조사하는 과정에서, 동일한 해커단의 인프라에서 다른 운영체제 사용자를 노린 MDM과 악성코드를 발견하게 된 것이다. 로그인 정보를 훔치는 사파리 브라우저의 악성 버전도 발견됐다.
이런 종류의 공격에 당하지 않으려면, 어떤 서비스에 등록할 때는 신중을 기하고, 앱은 공식 스토어에서만 설치하라고 조언했다.
참고 자료
댓글
댓글 쓰기