반응형

해킹팀 3

해킹팀의 백도어는 '이제까지 본적이 없는 가장 수준 높은 백도어(스파이웨어)다.'

이탈리아 해킹팀의 백도어가 큰 이슈다. 한국에서는 국정원이 이 해킹프로그램을 사용하여 정치인과 민간인을 사찰했다는 의혹이 있다. 국정원은 '민간인을 사찰하지 않았다.'고 하는데, 국정원의 말이 사실이라는 전제에서도, 현재 안드로이드 유저들은 큰 보안 위험에 노출되어 있다. 해킹팀의 백도어는 '이제까지 본적이 없는 가장 수준 높은 백도어(스파이웨어)다.'라는 평가다. RCS9의 변종인 RCS Android(Remote Control System Android)를 사용자 몰래 시스템에 설치 한 후 원격으로 개인정보(카드번호, 통장번호, 아이디, 비밀번호 등)를 탈취 할 수 있고, 사진이나 동영상을 촬영해서 전송을 받는다던지 사용자 주소록과 그 주소록에 따른 주변인물 관계도까지 탈취할 수 있다. '설마?'라고..

TaiG v2.4.3 베타 업데이트 배포

iOS 8.1.3 ~ 8.4까지의 완전탈옥을 지원하는 TaiG(http://www.taig.com/en/update_log.html) 가 v2.4.1 정식에 이은 v2.4.3 베타로 업데이트 배포됐습니다. 이번 업데이트 change log는 'Optimize the process of jailbreak.' 외 없습니다. 아직 iOS 8.4 탈옥을 하지 않은 유저들은 v2.4.3 베타로, 이미 기존에 탈옥을 한 유저들은 재탈옥 할 필요가 없겠습니다. (Apple releases iOS 8.4.1 beta 1 to developers - AppleInsider) Apple just seeded iOS 8.4.1 beta 1 to members of its developer program. Seeing tha..

탈옥강좌/탈옥 2015.07.17

국정원 해킹프로그램 아이폰은 안전할까

#HackingTeam 이 전세계에서 들끓을 때, 한국에서는 '뉴스타파'가 가장 먼저 보도했고, 다음날 '연합뉴스'에서 간략하게 다루기 시작하자, 각 언론사들의 '배껴쓰기 경쟁'이 시작됐다. 이번에 유출된 약 400GB~500GB의 데이터에는 거래 관련 이메일, 해킹툴, zero-day exploits, surveillance tools, 스파이웨어 소스 코드, 각국 정부의 구매 내역과 대금 지불 내역에 관한 스프레드시트를 포함한다.(참고) 우선, 해킹팀은 UEFI BIOS Rootkit을 이용, 타겟 시스템의 RCS(Reomte Control System)A9 에이전트를 공격하는 방식을 이용한 것으로 알려졌다.(참고) 대상에게 이메일, 변조된 웹사이트 제공, SMS 스미싱 등 일단 타겟 시스템에 '설치..

탈옥강좌 2015.07.15
반응형