아이폰 해킹에 대해서 알아보자! 해킹의 종류, 보안 방법
일반적으로 해킹에는 사회공학적 해킹, 네트워크 해킹, 웹 해킹, 시스템 해킹 등 네 가지 유형 중 2~3가지가 동시에 쓰인다
1. 네트워크 해킹
네트워크를 통한 해킹을 말한다. 보통 시스템해킹과 함께 이루어지며 시스템에 악성코드를 넣고 변조된 웹사이트에 접속하도록 만들거나 서버의 취약점을 이용해 루트 권한을 얻는 방법이 있다.
가장 대표적인 것은 sniffing, spoofing, hijacking이 있다. sniffing은 사용자가 전송하는 데이터를 해커가 훔쳐볼 수 있는 것이고, spoofing은 해커가 network상에서 자신의 신분을 위장하는 것이다. 마지막으로 hijacking은 사용자의 연결을 해커가 중간에 가로채는 것이다. 지속적인 패치와 보안정책으로 spoofing과 hijacking은 성공확률이 낮아졌지만 sniffing은 데이터가 암호화되어 있지 않다면 여전히 무리없이 가능하다.
2. 시스템 해킹
시스템 해킹은 운영체제와 연관이 있는 해킹 기법을 말한다. 시스템해킹은 해커의 공격환경이 remote, 혹은 local과 상관없이 사용될 수 있다. 취약점을 발견해서 성공시키기는 힘들지만 만일 성공한다면 일반적으로 운영체제의 shell을 획득할 수 있게된다. (shell은 운영체제의 커널과 사용자를 이어주는 역할을 한다. shell은 사용자의 명령어를 해석하고 운영체제에게 전달한다.)
3. 웹 해킹
웹 해킹은 웹서비스를 공격하는 기법이다. 웹 해킹은 일반적으로 remote 환경에서 작업이 진행되고, 해커가 좀더 높은 권한을 얻기 위한 첫단계가 된다. 웹 해킹은 다른 해킹 기법들에 비해 목표대상의 시스템 환경에 따른 영향을 크게 받지 않으며, 쉽게 사용할 수 있다는 점이다. 또한 성공할 경우 얻는 이익도 크다. 최근 가장 많이 이용되는 해킹 수단이며 요즘은 웹을 통해 서비스하는 대상이 다양하고 중요한 정보를 많이 포함하고 있기 때문에 해킹당한다면 시스템의 데이터베이스를 탈취당한다는 지하는 피해를 입을 수 있다.
4. 사회공학적 해킹
시스템이 아닌 사람의 취약점을 공략하여 정보를 얻는 해킹방법이다. 이메일이나, sns,, 우편물등을 통해서 특별한 기술없이 개인정보를 얻어내는 해킹방법을 말한다.
보안방법
1. pc스마트폰 운영체제 업데이트 주기적으로 해줌
2. 스마트폰의 탈옥,루팅은 하지 말 것; 성능은 좋아지지만 해킹의 위험성이 커집
3. 노트북의 웹캡은 테이프를 붙여 닫아둘 것; 웹캠이 해킹되면 컴퓨터의 사용자가 무엇을 하는지 감시 할 수 있다. 만일를 위해서 사용하지 않는 웹캠은 봉인해 두자
4. 공용 와이파이는 왠만하면 쓰지 말자; 말했듯이 해킹된 공유기를 쓴 pc와 스마트폰은 해킹될 가능성이 높다
5. 비밀번호는 계정별로 다르게 설정할 것; 만일 모든 계정의 아이디와 비밀번호가 같다면 하나가 해킹되었을 때 모든 계정이 영향을 받게 될 가능성이 크다.
내가 해킹당한 경로는 무선공유기 해킹인 것 같다. 공유기를 해킹하면 이용중인 pc나 스마트폰 장악할 수 있다. 네트워크 환경을 조작해서 사용자를 악성 웹사이트에 접속시키고 단말기에는 악성코드를 심는 수법이다. 이렇게되면 pc와 스마트 폰의 정보는 해커에게 전부 노출된다.
시중에서 쉽게 구매할 수 있는 해킹툴을 사용해도 스마트폰의 계정정보만 입력하면 누구와 언제 몇분동안 통화를 했는지 알 수 있다. 또한 주고받은 문자내용은 물론 언제 어느 웹사이트에 몇 번 접속했는지 알 수있다. 이외에도 연락처목록, 사진첩, 설치된 앱등 폰안의 모든 정보를 전부 감시할 수 있다. 나의 경우는 개인적으로 사용하는 공유기가 해킹당해서 나의 스마트폰의 계정정보가 탈취당한 것 같다.
사실 전문적인 해커가 목표 대상을 해킹하기로 마음 먹으면 일반인은 해킹을 당할 확률이 높다. 모르는 사이트나 공용 와이파이 같은 잘 모르는 대상에 접속하는 것을 애초에 하지 않는게 최선의 보안방법인 것 같다.
+추가
usb동글을 꼽아 사용하는 마우스나 키보드를 통해서도 해킹이 가능하다. 2.4GHZ, 5GHZ 무선동글을 사용하는 무선마우스, 키보드가 여기 해당된다. 3만원짜리 라디오동글만 있으면 100m거리에서도 목표pc를 해킹할 수 있다. 그렇기때문에 무선방식을 쓰고싶다면 블루투스 마우스나 키보드를 이용해야한다.
지하철이나 공공장소를 다니다보면 가끔 알수없는 무료와이파이가 뜨는 것을 본 적이 있을 것이다. 이것은 진짜 '무료와이파이' 일수도 있겠지만 핸드폰핫스팟을 와이파이로 위장해서 이동하는 해커(혹은 그의 알바들)의 해킹수단일 가능성이 높다. 연결하게되면 당연히 핸드폰안의 개인정보는 다 털리는 것이다. 그걸 모른체 컴퓨터와 동기화 시킨다면 나처럼된다. 그러니까 보안을 생각한다면 공공장소의 와이파이는 최대한 자제하는 것이 좋다.
내가 전철역안에서 찍은 사진
이제 중국인들대상 해킹도 돈이 되나보다 친절하게 중국어로 게스트, 무료라고 한자로 써두었다. 하긴 외국인들이 10년사이 엄청나게 증가했으니 그럴만도 하겠다. 어쨌든 해킹은 진짜 아무나에게 일어날 수 있는 일이고, 해킹이 되었다는 것을 인식하는 순간 삶이 피곤해진다. 그러니 미리미리 보안에 신경쓰자. (나처럼 되지말고...ㅠㅠㅠㅠ)
'IT > cell phone' 카테고리의 다른 글
아이폰 se2 발매 (0) | 2020.02.06 |
---|---|
아이폰 해킹에 대해서 알아보자! 1편 해킹사례:나의 경우 (36) | 2018.05.11 |
아이폰 중고거래 할 때 주의할 점 (0) | 2018.05.09 |