PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2021/07/21 14:11:44
Name 나주꿀
Subject [일반] 당신의 핸드폰은 안녕하십니까? : 페가수스 스파이웨어 (수정됨)
https://news.naver.com/main/read.naver?mode=LSD&mid=sec&sid1=105&oid=008&aid=0004619405
'철통보안' 애플의 배신..."아이폰, 안드로이드만큼 뚫기 쉽다"
머니투데이/ 2021.07.21. 오전 8:00

워싱턴포스트에서 이스라엘의 보안기업이 개발한 스파이웨어 페가수스가 아이폰을 손쉽게 해킹할 수 있다는 기사가 나왔다고 합니다.

여기서 살짝 무서워지는게 사람들이 보통 생각할때 '아이폰은 폐쇄적인 OS니까 해킹을 당하지 않을거야, 혹은 해킹을 당하더라도 제한적일거야'
라고 생각하는 경우가 많은데, 얄짤없이 다 털렸다고 합니다. 연락처, 통화기록, 위치, 카메라와 마이크 원격 조종등이요.
핸드폰이 옛날 기종이든 가장 최신 기종이든, OS업데이트를 최근으로 맞추고 비밀번호를 정해진기간마다 바꾸는 노력을 기울이는 것도
큰 차이 없었다고 합니다. 소비자 입장에서 할 수 있는 일을 다 하더라도 말이죠.

아이메시지를 이용한 제로클릭 공격을 당할 경우, 해커가 나에게 특정 코드가 담긴 메시지를 보내면 내 핸드폰엔 그 메시지가 온 게 기록이 되지
않습니다. 하지만 그 메시지 안에 담긴 코드는 이미 내 핸드폰을 뚫고 들어오는 거죠. 해킹을 당한것도 모른채 넘어가는 겁니다.




https://www.washingtonpost.com/technology/2021/07/19/apple-iphone-nso/

Despite the hype, iPhone security no match for NSO spyware
워싱턴포스트/July 19, 2021|Updated yesterday at 7:00 a.m. EDT

위 기사에서 언급한 워싱턴포스트 영상과 기사입니다.

요즘 우리가 알고 있는 대부분의 정보, 연락처, 정보를 찾고 미디어를 소비하는 걸 모두 핸드폰에 외주를 맡기는 경우가 많죠.
그리고 이런 핸드폰에 누군가 마음껏 들어올 수 있다면 내 머릿속을 휘젓고 다니는 거랑 큰 차이가 없을 겁니다.

워싱턴포스트 기사에 따르면 이스라엘의 보안기업이 개발한 스파이웨어 페가수스가 해외 언론인, 인권운동가의 스마트폰을 해킹하는데
사용한 것이 발견됐다고 합니다. ex) 사우디 아라비아 대사관에서 살해당했던 자말 카슈크지의 주변인들 핸드폰, 아마 본인 핸드폰도 포함해서요

이 프로그램을 쓰는 권력자, 정보기관들이 '이 프로그램은 테러리스트로부터 국가를 지키기 위해 쓰는 것이다' 라고 하지만 
위 워싱턴포스트 영상에 마지막엔 살해당한 자말 카슈크지의 약혼자는 말합니다.

[자말은 총을 가지고 다니지 않았어요, 폭탄을 가지고 다니지도 않았고요. 그는 테러리스트가 아니었어요.] 
[그가 가지고 다니던 건 펜과 아이디어 뿐이었죠. 그게 그 사람을 죽여야 할만큼 위험한 건 아니었어요] 


통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
의견제출통지서
21/07/21 14:27
수정 아이콘
와 엄청난 해킹이네요. 폰번호만 알면 당사자가 전혀모른채 당하는 해킹이라니. 그것도 아이폰이.
지구사랑
21/07/21 14:29
수정 아이콘
완전한 보안이란 없습니다. 보안 관점에서 보면 스마트 폰은 맹신하면 안 되는 대상입니다.
라이언 덕후
21/07/21 14:31
수정 아이콘
사우디가 자국 언론인을 암살하기 위해 이스라엘산 기술을 쓴다라...... 뭐라고 봐야할지 참...
맥스훼인
21/07/21 17:05
수정 아이콘
공통의 적 이란이 있으니...괜찮을지도요 크크
셀월드
21/07/21 14:37
수정 아이콘
원리를 알고싶네요
Respublica
21/07/21 18:49
수정 아이콘
https://blog.lookout.com/trident-pegasus
대충 원리를 기술하고 있습니다만... 쉬운글은 아니네요.
셀월드
21/07/22 08:55
수정 아이콘
감사합니다. 잘 읽었습니다
시린비
21/07/21 14:38
수정 아이콘
중요한건 필카로 찍고 수첩에 메모하세요?
나주꿀
21/07/21 14:41
수정 아이콘
킹스맨의 악당 발렌타인이 그래서 펜과 종이를 좋아하죠. 그건 아무도 해킹 못하니까
개발괴발
21/07/21 15:10
수정 아이콘
대신 그거는 역사와 전통의 초장거리 망원경이...
약쟁이
21/07/21 23:28
수정 아이콘
프리즌 브레이크에 보면 킹스맨의 발렌타인보다 더하게
밀폐된 차 안에서 말 안하고 고개짓만 하면서 메모만으로 대화하는 악당이 있었죠.
그런데 그렇게 한다해도 미션 임파서블에 나왔던 눈에 착용하는 콘택트 렌즈형 카메라가 더 발전하면
그것도 소용 없을 거 같긴 합니다.
회색사과
21/07/21 14:39
수정 아이콘
그래서 제가 폰에 별 정보를 안 넣고 다닙니다.
[쓸 줄 몰라서가 아니라구요!]
양말발효학석사
21/07/21 14:42
수정 아이콘
아이폰은 그나마 몸캠피싱에 유리하다 해서 그런줄 알았는데요. 아닌 모양이네여
달과별
21/07/21 14:51
수정 아이콘
이런 비싼 솔루션이 일반인 대상으로 낭비되는 일은 없지 않을까 합니다만 일반인이 아니면 위험하긴 하지요. 제프 베조스 폰이 해킹을 당했다는 말이 있었죠.
나주꿀
21/07/21 14:57
수정 아이콘
https://news.joins.com/article/23688798
“베조스 휴대폰 해킹, 혼외관계 폭로한 배후는 빈 살만”

어째 이것도 사우디 아라비아랑 관련있네요. 꽤나 즐겨쓰는 모양인데요
맥스훼인
21/07/21 17:07
수정 아이콘
(수정됨) 자말 카슈크지 암살 배후가 빈살만이니
같은 해킹 방식(와츠앱) 아니었을까요;;
인증됨
21/07/21 17:00
수정 아이콘
몸캠피싱류엔 여전히 유리하죠... 다만 이건 다른방식인거라...
첫걸음
21/07/21 15:14
수정 아이콘
공대생이라 원리가 너무 궁금했는데 아직 원리는 공개가 안된 것 같네요. 애플이 공개해 줄리 만무하고.. 시간이 지나면 나올 것 같습니다.
Respublica
21/07/21 18:50
수정 아이콘
https://blog.lookout.com/trident-pegasus
일부 원리는 게재된 것 같네요... 더 기다려봐야 알 듯 합니다.
Jedi Woon
21/07/21 15:18
수정 아이콘
최고의 보안은 온라인을 차단하고 인적 접촉을 피하는.....응?
AaronJudge99
21/07/21 15:19
수정 아이콘
세상에...
21/07/21 15:27
수정 아이콘
아이 메시지를 끄면 안전합니다?!
리자몽
21/07/21 16:10
수정 아이콘
이거 진짜라면 보안 때문에 아이폰 쓰는 사람들 입장에선 악몽이겠네요

디지털은 외부와 연결되어 있으면 결국은 털릴 수 밖에 없나 봅니다
김은동
21/07/21 16:25
수정 아이콘
아이폰이 그나마 털릴 위험이 적은거지
보안 결점이 없는 전자기기란 존재하지 않죠.
특히 대부분의 보안결점이 소프트웨어적으로 발생하는 인적 오류라....
페스티
21/07/21 16:49
수정 아이콘
안드로이드 쓰고 스마트폰 백신 설치해놨지만... 과연 이게 얼마나 저를 지켜주는지 모르겠습니다
StayAway
21/07/21 16:51
수정 아이콘
완벽한 타인이 현실로..
재가입
21/07/21 16:59
수정 아이콘
내꺼를 털 일은 없으니 안심합니다.
그리고 웬만한건 이미 다 털린 것 같아서.....
맥스훼인
21/07/21 17:13
수정 아이콘
https://www.bbc.com/news/technology-57881364
와츠앱이 주된 방식이었던거 같고 아이메시지,문자도 가능한것 같습니다.
피해자에 재계 주요인물들(베조스)도 있는거 같은데
중동 큰형님들이 석유주식만으로 장난치는게 아니라 저런정보로도 장난(주식 폭락 유도)칠수 있지 않을까 생각도 드네요
21/07/21 17:24
수정 아이콘
일반적인 방식 (몸캠 피싱같은) 에서 아이폰이 안드보다 안전한거지
취약점을 이용한 방식에서는 뭐.. -.-

그래도 아이폰이 안전하다는건 보안패치 적용 이슈도 있긴 합니다.
안드는 파편화가 심해서 결국 갤럭시 같은 메인스트림[...] 안쓰면 보안패치 안해주는 경우도 흔한데
아이폰은 6s도 계속 업뎃할정도로 학대하는 애들이라.....


단지 맹신하면 안되긴 하죠.. 결국 보안은 원래 뚫린뒤에 막는거고..
막는거에서 아이폰이 안드보다 본질적으로 유리한 부분들이 있는것일뿐..


근데 애플 보안 이슈는 아이메세지에서 시작되는게 참 많긴 하네요.. 예전에 잠금 푸는거부터 해서 먹통 만들기 등등. 거의 다 아이메세지였던거 같은데 -.-
21/07/21 17:45
수정 아이콘
안드는 저런 거 동원 안하고도 뚫리니까요 흐흐
제로데이 같은 취약점은 답이 없죠. 안 당하려면 피쳐폰 쓰는 게...
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
92971 [일반] 갤럭시 폴드2 1년간 사용기 및 개인적 장단점 [32] 지포스216387 21/08/16 16387 6
92970 [일반] 나름 믿고 있던 테크유튜버에게 뒤통수를 쎄게 맞은 어제 [100] 나주꿀22111 21/08/16 22111 14
92969 [일반] 이공계 기피와 성장동력 [89] 정암21506 21/08/16 21506 3
92968 [일반] 아프가니스탄 친구에게서 온 DM [31] 이교도약제사20050 21/08/16 20050 30
92967 [정치] 안철수 합당 결렬선언 [116] jc20230 21/08/16 20230 0
92966 [일반] 코로나와의 공존은 어떻게 가능한가? [118] 여왕의심복21145 21/08/16 21145 133
92965 [일반] 다른 세대는 외계인이 아닐까? [78] 깃털달린뱀21640 21/08/15 21640 50
92964 [일반] 주말에 체감한 PC방의 방역 [44] Croove20597 21/08/15 20597 12
92963 [일반] 갤럭시 폴드3 질렀습니다. [37] 이혜리15194 21/08/15 15194 2
92962 [일반] LTCM, 아이비리그 박사들의 불유쾌한 실패 [18] 모찌피치모찌피치16505 21/08/15 16505 20
92961 [정치] 전모씨 혈액암으로 긴급 입원 [98] 카미트리아19679 21/08/15 19679 0
92960 [일반] 매직오일 효용에 관하여 [11] 태양연어13791 21/08/15 13791 2
92959 [일반] 곧 미국의 장대한 삽질의 끝을 보게 될 것 같습니다 [124] 나주꿀26161 21/08/15 26161 4
92958 [정치] [단독]가출여고생 ‘성매매’ 시도한 남성…민주당 대선특보 출신 [75] 빵시혁24717 21/08/15 24717 0
92957 비밀글입니다 toheaven1917 21/08/15 1917 0
92956 [일반] 만화가 열전(4) XYZ 시티헌터와 만나다. 호조 츠카사 [33] 라쇼23099 21/08/15 23099 15
92955 [일반] 선선히 바람이 부는 오늘 같은 날엔 동산에 올라가는 것도 좋습니다. [10] 판을흔들어라13246 21/08/14 13246 13
92954 [일반] 광마회귀가 완결 됐습니다. [34] seotaiji26412 21/08/14 26412 5
92953 [일반] Z플립3 투고 서비스 받아왔습니다. (사진) [55] k`17582 21/08/14 17582 6
92952 [정치] 정부 대표단, 모더나 백신 공급차질 논의 위해 미국 출국 [157] 빵시혁23512 21/08/14 23512 0
92951 [일반] 빨리 볼 수 있는 웹툰4개 소개합니다 [10] lasd24117328 21/08/14 17328 3
92950 [일반] 머지 환불받았습니다ㅠㅠㅠ [63] decaf16410 21/08/14 16410 5
92949 [정치] 서울 단상..그리고 코로나 4단계? [276] boslex25236 21/08/14 25236 0
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로