Home > Àüü±â»ç

¾Ïȣȭ µÇÁö ¾ÊÀº ¾Û, µ¥ÀÌÅÍ À¯Ãâ À§Çè ÀÖ¾î

ÀÔ·Â : 2014-12-02 14:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¾Èµå·ÎÀÌµå ¾Û¿¡ ºñÇØ ºñ±³Àû ¾Ïȣȭ°¡ °®ÃçÁ® ÀÖÁö ¾ÊÀº iOS ¾Û

Masque Attack ÅëÇØ ¾Ïȣȭ µÇÁö ¾ÊÀº µ¥ÀÌÅÍ À¯Ãâ °¡´ÉÇØ


[º¸¾È´º½º ¹Î¼¼¾Æ] »ç¿ëÀÚµéÀÌ ¸¹ÀÌ »ç¿ëÇÏ´Â Àα⠾ۿ¡¼­ ¾ÏȣȭµÇÁö ¾Ê°í ÀúÀåµÇ´Â µ¥ÀÌÅÍ°¡ À¯ÃâµÉ ¼ö ÀÖ´Ù´Â »ç½ÇÀÌ µå·¯³µ´Ù. ÀÌ »ç½ÇÀº ¾ÖÇà iOS ¿î¿µÃ¼Á¦ ±â±â¸¦ ´ë»óÀ¸·Î ÇÑ ¸¶½ºÅ© °ø°Ý(Masque Attack)À» ÅëÇØ ¹àÇôÁ³´Ù.


ÇØ´ç °ø°ÝÀº Enterprise Provisioning ÇüÅ·ΠUSB ¶Ç´Â ¹«¼± Åë½ÅÀ¸·Î À¯Æ÷µÇ¸ç, Å»¿ÁÇÏÁö ¾ÊÀº iOS¿¡µµ °¨¿°µÇ¹Ç·Î »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.


º¸¾È Àü¹®¾÷ü Æ®·»µå¸¶ÀÌÅ©·Î¿¡ ÀÇÇÏ¸é ¾ÖÇà iOS ±â±â¿¡¼­ Masque AttackÀ» ÅëÇØ Á¤´çÈ÷ ¼³Ä¡ÇÑ ¾ÛÀÇ ºñ¾ÏȣȭµÈ µ¥ÀÌÅÍÀÇ À¯ÃâÀ» ½ÇÇèÇß´Ù. ¾ÖÇà ÃøÀº ¾Û °³¹ßÀÚµéÀÇ Å×½ºÆ®¸¦ À§ÇØ Provisioning File¿¡ ±â±â¸¦ µî·ÏÇÏ¿© ¾Û½ºÅä¾î¿¡ ¾ÛÀ» µî·ÏÇÏÁö ¾Ê°í Å×½ºÆ® ÇÒ ¼ö ÀÖ°Ô Çß´Ù.


Masque AttackÀº ¼³Ä¡µÈ ÈÄ, Á¤»ó ¾Û°ú µ¿ÀÏÇÑ ¹øµé ID¸¦ °¡Áø ¾Ç¼º ¾ÛÀ» ¼³Ä¡Çϴµ¥ ¹øµé ID°¡ µ¿ÀÏÇØ Ãß°¡ ÀÎÁõ ¾øÀÌ Á¤»ó ¾ÛÀ» ¾Ç¼º¾ÛÀ¸·Î ´ëüÇÏ´Â °ø°Ý ¹æ¹ýÀ» ¸»ÇÑ´Ù.


Å×½ºÆ®¿¡ »ç¿ëµÈ ¾ÛÀº ¸Þ½ÃÁö/Åë½Å °ü·Ã ¾ÛÀ¸·Î½á À̸§ ¹× ¿¬¶ôó¿Í °°Àº ¹Î°¨ÇÑ Á¤º¸¸¦ ÀúÀåÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, Áß±¹¿¡¼­ ¸¹ÀÌ »ç¿ëµÇ´Â À̸ÞÀÏ ¾Û¿¡¼­µµ ¾Ïȣȭ µÇÁö ¾Ê¾Æ º¸³»´Â ¸Þ½ÃÁöÀÇ ³»¿ëÀ» ±×´ë·Î È®ÀÎÇÒ ¼ö ÀÖ´Ù.


¡ã¸Þ½ÃÁö ¾Û¿¡¼­ ¾Ïȣȭ µÇÁö ¾ÊÀº ¸Þ½ÃÁö ÀúÀå


¡ã¾Ïȣȭ ¾øÀÌ »ç¿ëµÇ´Â Áß±¹ÀÇ À̸ÞÀÏ ¾Û


End-to-End ¾Ïȣȭ(Á¾´Ü °£ ¾Ïȣȭ)¸¦ Àû¿ëÇÑ ¾Û¿¡¼­´Â ÀÌ·± Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏÁö ¾ÊÁö¸¸, iOS ¾ÛÀº ¾Èµå·ÎÀÌµå ±â¹ÝÀÇ ¾Û º¸´Ù ¾Ïȣȭ°¡ Àû¿ëµÈ ¾ÛÀÌ ¸¹ÀÌ ºÎÁ·ÇÏ´Ù. ºñ±³Àû ¸¶ÄÏ¿¡ ¾ÛÀ» µî·ÏÇϱ⠽¬¿î ¾Èµå·ÎÀÌµå ¾Û¿¡¼­´Â End-to-End ¾Ïȣȭ¸¦ Àû¿ëÇÑ ¾ÛµéÀÌ ¸¹ÀÌ ÀÖÀ¸³ª, iOS ¾ÛÀº ÇØ´ç ±â´ÉÀÌ ¸¹ÀÌ °®ÃçÁ® ÀÖÁö ¾ÊÀº ½ÇÁ¤ÀÌ´Ù.


¡ã¾Èµå·ÎÀÌµå ±â¹ÝÀÇ Áß±¹ µ¿ÀÏ ¸Þ½ÅÁ® ¾ÛÀÇ µ¥ÀÌÅÍ ¾Ïȣȭ


ÀÌ¿Í °ü·ÃÇÑ º¸´Ù ÀÚ¼¼ÇÑ »çÇ×Àº ¾Æ·¡ÀÇ Ãâó¸¦ È®ÀÎÇϰųª Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ È¨ÆäÀÌÁö¸¦ Âü°íÇÏ¸é µÈ´Ù.


[Ãâó]

1.http://blog.trendmicro.com/trendlabs-security-intelligence/the-other-side-of-masque-attacks-data-encryption-not-found-in-ios-apps/#more-64183

2.http://www.networkworld.com/article/2847857/mobile-security/u-s-government-issues-alert-about-apple-ios-masque-attack-threat.html

3. http://www.wired.com/2014/11/whatsapp-encrypted-messaging/


[¿ë¾î¼³¸í]

Masque Attack : º¸¾È¾÷ü FireEye¿¡¼­ ¸í¸íÇÑ iOSÀÇ ÇÁ·ÎÆÄÀÏ ¼³Ä¡ Ãë¾àÁ¡À» Ÿ±êÀ¸·Î ÇÑ ¸Ö¿þ¾î

Enterprise Provisioning : ¾ÖÇÃÀÇ °ËÅ並 ¹ÞÁö ¾Ê°í iOS ±â±â¿¡ ÀÚü °³¹ß ÇÑ ¾ÛÀ» ¼³Ä¡ ÇÒ ¼ö ÀÖ´Â ¹æ¹ý

Provisioning File : ÄÚµå ÀÎÁõ ¹× µð¹ÙÀ̽º ÀÎÁõÀ» ´ã´çÇÏ´Â ÇÁ·ÎÆÄÀÏ

[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)