새로운 형태의 "문자 스니핑" 주의!
최근 중국에서는 "GSM 탈취 + 문자스니핑" 기술을 사용하여 사용자들에게 금전적 피해을 입히는 사건들이 발생하고 있습니다. 피해자들은 자고 일어나니 휴대폰에 수많은 인증 문자와 결제 문자가 도착해 있었으며, 은행 잔고는 바닥이 나 있었다고 밝혔습니다. 확인 결과 공격은 GSM 2G네트워크의 설계상 약점을 이용한 공격이였습니다. 해당 공격방식을 이용하면 공격 타겟의 휴대폰에 접근하지 않아도 휴대폰의 인증문자를 스니핑 할 수 있으며, 더 나아가 각종 은행, 홈페이지, 모바일 페이 APP에 존재하는 기술적 취약점과 결합하여 정보탈취, 금전탈취 등 추가적인 악성행위를 할 수 있습니다. 공격자들은 주로 늦은 밤 이러한 공격을 수행합니다. 기지국 영역 내에 있는 모든 사용자들의 문자 메세지를 스니핑 할 수 있으며..
국내외 보안동향
2018. 8. 21. 18:02