Page semi-protected

폰 해킹

Phone hacking
이 기사는 정보를 훔치기 위한 전화 기술의 사용에 관한 것입니다.전화 통화 라우팅 조작에 대해서는 프레이킹(Preaking.

폰 해킹(Phone Hacking)은 컴퓨터 공격을 사용하여 가장 낮은 메모리중앙 처리 장치 레벨에서부터 가장 높은 파일 시스템프로세스 레벨에 이르기까지 모든 것을 분석하는 모바일 장치탐색하는 행위입니다.현대의 오픈 소스 툴링은 잠금 해제된 장치에서 실행 중인 앱 내의 개별 기능을 "연결"하고 기능을 심층적으로 검사하고 수정할 수 있도록 상당히 정교해졌습니다.

전화 해킹(Phone Hacking)은 컴퓨터 보안의 큰 한 분야로, 공격자들이 보안 공격을 사용하여 다양한 상황과 추정되는 접근 수준에서 모바일 장치에 대한 접근을 얻는 방법을 정확하게 연구하는 것을 포함합니다.

이 용어는 뉴스 인터내셔널 전화 해킹 스캔들 중에 널리 알려졌는데, 이 사건에서 영국의 타블로이드 신문인 뉴스 오브 더 월드가 영국 왕실과 다른 공인들의 음성 메일 메시지를 가로채는 데 관여했다는 주장이 제기되었고, 몇몇 경우 법정에서 입증되었습니다.밀리 다울러라는 이름의 살해된 여학생도 [1]있고요

전화 해킹 피해자

비록 모든 휴대전화 사용자들이 대상이 될 수 있지만, "유명하고, 부유하고, 영향력이 있는 사람들이나 (어떤 이유에서건) 공동 공격을 위해 시간과 자원을 바칠 만큼 상이 중요한 사람들에게, 그것은 보통 더 일반적이고 직면해야 할 실제적인 위험이 있습니다."[2]

기술

음성 메일 해킹

Motorola L7 mobile phone
전화 해킹은 종종 휴대 전화의 음성 메일에 무단으로 접근하는 것을 포함합니다.

News International 전화 해킹 스캔들에 노출된 것과 같은 음성 메일 시스템에 대한 승인되지 않은 원격 액세스는 통신사의 이러한 시스템 구현에 취약하기 때문에 가능합니다.[3]

휴대 전화 음성 메일 메시지는 유선 전화에서 개인 식별 번호(PIN)를 입력하여 액세스할 수 있습니다.[4]뉴스 인터네셔널의 기자들은 개인의 휴대 전화 번호로 전화를 걸어 음성 메일로 이동하기를 기다렸다가 0000이나 1234와 같은 간단한 기본값으로 설정된 PIN을 추측합니다.[5]

기본 PIN을 알 수 없는 경우에도 소셜 엔지니어링을 사용하여 콜센터에 전화를 거는 전화의 소유자로 가장하여 음성 메일 PIN 코드를 기본값으로 재설정할 수 있습니다.[6][7]2000년대 중반 동안 음성 메일 계정에 등록된 핸드셋에서 발신된 전화는 PIN 없이 음성 메일로 바로 전송됩니다.해커는 발신자 ID 스푸핑을 사용하여 대상의 핸드셋 발신자 ID를 가장하여 PIN 없이 관련 음성 메일에 액세스할 수 있습니다.[8][9][10]

전화 해킹 논란과 PIN 없이 음성사서함 접속을 허용한 이동통신사들에 대한 비판이 잇따르자 많은 이동통신사들은 기본 PIN을 통해서도 음성사서함 등에 대한 원격 접근이 불가능하도록 시스템의 기본 보안을 강화했습니다.[4]예를 들어 AT&T는 2011년 8월에 모든 신규 무선 가입자는 음성 메일을 확인할 때, 심지어 자신의 전화기에서 확인할 때도 PIN을 입력해야 한다고 발표했습니다.[11]암호 강화를 위해 일부 회사에서는 음성 메일 PIN에 연속 또는 반복 숫자 사용을 허용하지 않습니다.[12]

핸드셋

사용자가 선택한 PIN 코드를 분석한 결과 10개의 숫자가 전체 아이폰 비밀번호의 15%를 차지하며, "1234"와 "0000"이 가장 일반적이며, 출생 연도와 졸업 연도도 일반적인 선택으로 나타났습니다.[13]4자리 PIN을 임의로 선택하더라도 키 공간이 매우 작기 104 {\10}} 또는 10,000개의 가능성) PIN은 대부분의 암호보다 훨씬 쉽게 강제 사용할 수 있습니다. 따라서 PIN으로 보호된 핸드셋에 물리적으로 액세스할 수 있는 사람이 단시간에 PIN을 확인할 수 있습니다.[14]

휴대폰 마이크는 배터리를 분리하지 않은 상태에서 보안 기관이나 통신사에서 원격으로 작동할 수 있습니다.[15][16][17][18][19][20]이 "로빙 버그" 기능은 사법 기관과 정보 기관이 주변 대화를 듣기 위해 사용해 왔습니다.[21]

전화 해킹의 다른 기술로는 휴대폰 사용자가 전화기의 활동을 감시하는 악성코드를 다운로드하도록 속이는 것이 있습니다.BluesnarfingBluetooth를 통해 전화기에 무단으로 액세스하는 것입니다.[7][22]

다른.

수동 가로채기를 허용하는 GSM 암호화 알고리즘 구현에 결함이 있습니다.[23]필요한 장비는 정부 기관에서 사용할 수 있거나 자유롭게 사용 가능한 부품으로 제작할 수 있습니다.[24]

2011년 12월, 독일의 연구원인 Karsten Nohl은 인터넷에서 사용할 수 있는 무료 암호 해독 소프트웨어로 많은 네트워크의 휴대전화 음성과 문자 메시지를 해킹하는 것이 가능하다고 밝혔습니다.그는 2G 시스템에서 구식 암호화 기술에 의존하는 휴대전화 회사들을 비난했고, 이 문제가 매우 쉽게 해결될 수 있다고 말했습니다.[25]

합법성

감시의 한 형태인 전화 해킹은 정부 기관에 의한 합법적인 감청으로 실행되지 않는 한 많은 국가에서 불법입니다.뉴스인터내셔널 전화 해킹 사건에서 민간 수사관 글렌 멀케어가 2000년 수사권 규정을 위반한 것으로 드러났습니다.그는 2007년 1월 징역 6개월을 선고 받았습니다.[26]전화 해킹 주장에 대한 새로운 논란은 2011년 7월 뉴스 오브월드의 폐쇄로 이어졌습니다.[27]

2010년 12월, 발신자 식별 진실법미국법에 서명되어 "어떤 발신자 식별 서비스가 사취, 해를 입히거나 가치 있는 것을 부정하게 취득하려는 의도로 오해의 소지가 있거나 부정확한 발신자 식별 정보를 알면서도 전송하게 하는 것"을 불법으로 규정했습니다.[28][29]

참고 항목

참고문헌

  1. ^ Davies, Nick; Hill, Amelia (4 July 2011). "Missing Milly Dowler's voicemail was hacked by News of the World". The Guardian. Retrieved 13 July 2011.
  2. ^ Wolfe, Henry B (December 2018). "Secure Mobile From Hackers". mdigitalera.com. Vol. 1, no. 2. p. 3. Archived from the original on 2019-04-02. Retrieved 2018-12-12.
  3. ^ Rogers, David (7 July 2011). "Voicemail Hacking and the 'Phone Hacking' Scandal - How it Worked, Questions to be Asked and Improvements to be Made". Copper Horse Solutions. Retrieved 25 Jul 2012.
  4. ^ a b "Who, What, Why: Can Phone Hackers Still Access Messages?". BBC News. 6 July 2011.
  5. ^ Waterson, Jim (2021-07-10). "News of the World: 10 years since phone-hacking scandal brought down tabloid". The Guardian. ISSN 0261-3077. Retrieved 2023-05-08.
  6. ^ 음성 메일 해킹: 얼마나 쉬운가요?, 뉴사이언티스트, 2011년 7월 6일
  7. ^ a b Milian, Mark (8 July 2011). "Phone Hacking Can Extend Beyond Voice Mail". CNN. Retrieved 9 July 2011.
  8. ^ Robert McMillan (25 August 2006). "Paris Hilton accused of voice-mail hacking". InfoWorld. Retrieved 14 June 2015.
  9. ^ 휴대폰 음성 메일 쉽게 해킹, NBC 뉴스, 2005년 2월 28일
  10. ^ Kevin Mitnick, 전화 해킹이 얼마나 쉬운지 보여주는 Kevin Mitnick, CNET, 2011년 7월 7일 인터뷰
  11. ^ Soghoian, Christopher (9 August 2011). "Not an option: time for companies to embrace security by default". Ars Technica. Retrieved 25 July 2012.
  12. ^ Grubb, Ben (8 July 2011). "Vulnerable voicemail: telco-issued PINs insecure". The Sydney Morning Herald. Retrieved 9 July 2011.
  13. ^ Rooney, Ben (15 June 2011). "Once Again, 1234 Is Not A Good Password". The Wall Street Journal. Retrieved 8 July 2011.
  14. ^ Greenberg, Andy (27 Mar 2012). "Here's How Law Enforcement Cracks Your iPhone's Security Code". Forbes.com. Retrieved 25 Jul 2012.
  15. ^ Schneier, Bruce (December 5, 2006). "Remotely Eavesdropping on Cell Phone Microphones". Schneier On Security. Retrieved 13 December 2009.
  16. ^ McCullagh, Declan; Anne Broache (December 1, 2006). "FBI taps cell phone mic as eavesdropping tool". CNet News. Archived from the original on November 10, 2013. Retrieved 2009-03-14.
  17. ^ Odell, Mark (August 1, 2005). "Use of mobile helped police keep tabs on suspect". Financial Times. Retrieved 2009-03-14.
  18. ^ "Telephones". Western Regional Security Office (NOAA official site). 2001. Retrieved 2009-03-22.
  19. ^ "Can You Hear Me Now?". ABC News: The Blotter. Archived from the original on 25 August 2011. Retrieved 13 December 2009.
  20. ^ Lewis Page (2007-06-26). "Cell hack geek stalks pretty blonde shocker". The Register. Archived from the original on 2013-11-03. Retrieved 2010-05-01.
  21. ^ Brian Wheeler (2004-03-02). "This goes no further..." BBC News Online Magazine. Retrieved 2008-06-23.
  22. ^ 모바일 해킹은 얼마나 쉽나요? BBC 뉴스, 2010년 9월 7일자
  23. ^ Jansen, Wayne; Scarfone, Karen (October 2008). "Guidelines on Cell Phone and PDA Security" (PDF). National Institute of Standards and Technology. doi:10.6028/NIST.SP.800-124. Retrieved 25 Jul 2012. {{cite journal}}:저널 요구사항 인용 journal=(도움말)
  24. ^ McMillan, Robert. "Hackers Show It's Easy to Snoop on a GSM Call". IDG News Service. Archived from the original on 2012-01-20. Retrieved 2011-07-24.
  25. ^ O'Brien, Kevin J. (25 December 2011). "Lax Security Exposes Voice Mail to Hacking, Study Says". The New York Times. Retrieved 28 December 2011.
  26. ^ 2007년 1월 26일 BBC 뉴스 "왕실 전화 도청으로 수감된 한 쌍"
  27. ^ 2011년 7월 7일 BBC 뉴스 해킹스캔들 속에 마감되는 세계의 뉴스
  28. ^ 2010년 12월 22일 2010년 발신자 확인법 진실 2017년 7월 7일 접속
  29. ^ [1]2017년 9월 29일 Wayback Machine에서 2017-10-17 보관

외부 링크