[scurvy님 曰] 상대방 전화번호만 알면 통화 내용을 도청하고, 문자를 읽고, 위치를 실시간 추적할 수 있는 SS7 취약점 시연이 CBS에 방송되어 다시금 주목을 받고 있다. SS7은1975년 처음 개발된 모바일폰 네트워크를 연결하는 글로벌 시스템으로 통화, 문자, 요금 청구, 휴대폰 로밍에 필요한 정보 교환에 사용된다. SS7에는 취약점이 존재하며, 이 취약점을 이용하면 공격자는 상대방 전화번호만 알면 통화를 실시간 도청하고, 문자를 […]
Tag: 아이폰
해커들, 전화번호만 알면 통화 문자 도청 여전히 가능 증명
휴대폰 번호만 알면 그 사람의 통화 내용과 문자를 실시간 도청하고 위치 추적이 가능하다는 것을 해커들이 또 다시 증명했다. 이 해킹이 처음 발표된 것은 2014년. 그로부터 2년이 흐른 4월 17일 독일 보안 연구원 카스텐 놀(Karsten Nohl)은 미국 CBS의 유명 시사프로그램 ’60분(60 MINUTES)’에 출연해 동일한 해킹이 여전히 가능함을 보여 주었다. 독일 베를린으로 가서 해커 카스텐 놀을 만난 […]
iOS 기기 원격지에서 사용불능 상태로 만드는 취약점 공개돼
애플 아이폰과 아이패드를 원격지에서 멎게 하고, 배터리를 망가뜨리고, 기기를 고장내는 방법이 발표되었다. iOS 9.3.1 이전 버전이 탑재된 iOS기기가 이 취약점의 영향을 받는다. 이 방법은 지난 2월 발표된 “1970.1.1일 버그”를 응용한 것이다. 2월 11일 보안 연구원 Zach Straley는 아이폰이나 아이패드 날짜를 1970년 1월 1일로 변경하면 기기가 멎는다는 것을 발견하고 유튜브에 시연 동영상을 공개한 바 있다. 동영상은 이내 수백만 […]
FBI 아이폰, 사실은 전문 해커들이 해킹했다
그동안 언론을 통해 알려졌던 것과 달리 FBI를 도와 테러범 아이폰을 해킹한 건 셀레브라이트社가 아니라 전문 해커들이라는 주장이 제기되었다. 워싱턴 포스트誌는 4월 12일 FBI 내부 사정에 정통한 익명의 소식통을 인용해 FBI는 전문 해커들로부터 제로데이 취약점을 구매해 아이폰 잠금암호를 크랙했다고 보도했다. 만일 사실이라면 셀레브라이트社는 아이폰 해킹과 무관한 셈이다. CNN Money도 익명의 관계자들의 말을 인용해 셀레브라이트社가 무관하다고 보도한 […]
셀레브라이트 美정부계약 1511건
미국 FBI를 도와 애플 아이폰 잠금장치 암호를 해독해 준 것으로 알려진 셀레브라이트社가 주목받고 있다. 이 회사는 정말 아이폰을 해킹했을까? FBI가 아이폰 해킹을 발표한 날 이 회사는 FBI와 218,000달러의 계약을 맺었다. 그런 뒤에 이스라일의 한 매체는 셀레브라이트社가 해킹을 도와 준 것이 맞다고 보도했다. 그러나 익명을 요한 수사관들에 의하면 FBI를 도운 건 셀레브라이트社가 아니라고 CNN Money는 지난 […]
시리와 유럽 제비
[익명O’R님 曰] 시리(Siri)에게 질문을 던져 보자. “코코넛을 운반하는 제비의 종단 속도는?” 시리가 대답한다. “유럽 제비라면 시속 약 25마일입니다. 가상비서라면 이 정도는 기본이죠.” 시리에게 똑같은 질문을 다시 해 본다. “코코넛을 운반하는 제비의 종단 속도는?” 시리가 대답한다. “가장 최근에 누가 저한테 같은 질문을 하다가 계곡 아래로 떨어져 죽었어요.” (The last person that asked me that ended […]
애플워치2 6월 발표 40% 얇아진다
애플워치 2가 올 6월 기존 애플워치보다 40% 얇아진 디자인으로 출시될 것으로 보인다. 두께는 얇아져도 배터리에는 영향을 미치지 않는다고 한다. 애플 전문매체 맥루머는 4월 8일 미국 드렉셀 해밀턴(Drexel Hamilton) 증권 애널리스트 브라이언 화이트의 연구 노트를 인용해 이같이 전했다. 맥루머에 의하면 브라이언 화이트는 중국 아시아 공급자 투어를 마치고 돌아왔으며, 그가 작성한 연구 노트에는 2016년도 애플 제품에 관한 […]
[만화] 그로부터 25년 후
25년 전 25년 후
비밀번호생략 아이폰 간편접속 버그
아이폰 시리(Siri)를 잘만 유도하면 비밀번호 입력 없이 잠긴 아이폰6/6+의 연락처와 사진에 접속하는 것이 가능한 것으로 밝혀졌다. 기존의 복잡한 방법과 달리 이 방법은 아주 간편해서 시리에게 질문만 “잘” 하면 된다. 이 취약점을 발견한 Jose Rodriguez는 유튜브에 시연 동영상을 공개했다. 방법은 다음과 같다. – 아이폰 잠금화면에서 시리에게 트위터를 검색해 달라고 한다. (이 때 시리가 이메일 주소가 포함된 […]