스마트폰의 대중화를 이끌고 있는 아이폰은 이제 개인을 떠나 기업에서 이용하는 추세가 늘고 있습니다.

하지만, 휴대폰의 특성상 분실이나 도난에 대한 위험이 있으며, 이메일이나 연락처와 같은 회사의 중요한 정보가 외부에 누출되면 큰 문제를 야기할 수 있습니다.

일부 사용자들은 아이폰에 비밀번호를 걸거나 애플의 서비스를 이용하기도 하지만, 실제적으로 충분치 않다는 보안 업계의 뉴스가 있어서 소개합니다.

최근 독일에 위치한 프라운호퍼 SIT 연구소의 Boffins에 따르면 아이폰에 비밀번호가 걸려있더라도 해킹(JB)를 통해 손쉽게 정보를 빼낼 수 있다고 밝혔으며 이와 관련된 동영상도 유튜브에 공개했습니다.


최신 버전의 아이폰 펌웨어를 사용했으며, 복잡한 비밀번호를 사용하더라도 그 여부에 관계없이 해킹이 가능하며 그 이유는 비밀번호가 저장되는 IOS를 우회하는 기술을 사용했기 때문이라고 합니다.

또한, 심(SIM) 카드가 없더라도 아이폰에 저당되어 있는 이메일의 암호나 VPN, 무선랜의 비밀번호까지 손쉽게 파악할 수 있습니다. 

결론적으로 기업에서 아이폰을 전사적으로 도입하여 사용하는 경우에 만약 직원이 아이폰을 분실하는 경우에는 해당 사용자의 이메일 암호를 변경해야 하며, VPN 접속이 이뤄지는 경우 VPN 계정 정보도 바꿔야 합니다. 또한 WIFI를 사용한다면 WIFI의 암호도 바꿔야 하며, 이러한 경우 다른 직원들의 불편함을 야기할 가능성이 높다고 볼 수 있습니다.

감사합니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    애플 사의 아이팟이나 아이폰을 써본 사람이라면 해킹(일명 탈옥, JailBreak)이라는 과정을 통해 유료 어플을 공짜로 사용하거나 화면을 자기 입맛대로 고치는 등의 재미를 느끼곤 합니다.

    이러한 해킹에 대해 애플은 펌웨어를 버전업 하면서 나름대로 선방을 하고 있지만, 번번이 해킹되고 있는 상황이 되고 있습니다.

    최근 버전은 v3.12에서는 BlackRaIn 이라는 해킹 프로그램을 이용하여 컴퓨터를 모르는 사용자도 손쉽게 해킹할 수 있게 되었습니다. BlackraIn은 George Hotz 라는 사람이 개발한 것을 알려지고 있습니다. 해킹을 해본 사람이라면 아래와 같은 화면을 기억하실 수 있을 것입니다.


    하여튼, 이 해커는 1월 27일에 PS3를 해킹했다고 밝혔으며, 이를 이용하여 다른 사용자들이 새로운 연구를 진척시킬 수 있길 바란다고 합니다.

    그는 PSP3를 해킹할 수 있는 익스플로잇 코드를 자신의 블로그에 공개했으며, 이 안에는 리눅스 운영체제를 통해 PS3를 읽고 쓰기할 수 있는 샘플 소스도 포함되어 있습니다. 또한, 시스템이 켜지는 동안 하드웨어가 어떻게 동작하는지도 설명합니다.

    그는 시간이 많이 소요되는 전통적인 방식, 즉 메모리의 사소한 문제점을 찾아내어 이를 이용하여 RAM에 공격할 지점을 만들고 그러한 후에 전체 시스템을 해킹한 것으로 알려지고 있습니다.

    하지만, PS3의 모든 부분을 완벽하게 해부한 것이 아니라, 해킹의 단초를 제공한다는 데에 의의를 두고 있다고 언급하면서 다른 사람들이 PS3를 좀더 연구하기 바라며, 자신은 이제 더이상 PS3에 대해 해킹을 계속할 뜻이 없음을 밝혔습니다.

    블로그: http://geohotps3.blogspot.com/2010/01/heres-your-silver-platter.html

    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      애플 사는 최신형 iMac을 출시하면서 매직 마우스라는 새로운 개념의 마우스를 출시했습니다. 매직 마우스는 블루투스라는 무선 통신 방식을 이용합니다.


      당연히 iMac에서만 사용할 수 있으며, 제품 출시 초기에는 윈도우와 같은 운영체제에서는 지원하지 않았습니다.

      하지만, 부트캠프를 통해 윈도우에서 사용할 수 있는 드라이버가 추출되었으며, 인터넷 상에서 구해 설치하여 사용할 수 있습니다.

      다운로드: 32비트 버전64비트 버전

      뭐 이정도까지는 충분히 이해할 수 있습니다.

      최근 BTStack Project에서는 아이폰 + 레이저 가상 키보드 + 매직 마우스를 함께 사용하는 동영상이 공개되었습니다. 조금 지나면 아마도 보다 자세한 정보가 나올 것으로 예상됩니다.

       
      감사합니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        PC에서 다른 컴퓨터를 원격으로 볼 수 있는 방법이 있듯이, 아이폰/터치도 VNC를 이용하여 원격으로 화면을 볼 수 있습니다.

         

        1. 본 강좌를 진행하기 위해서는 해킹 즉, 탈옥(Jailbreak)되어 있어야 합니다.

         

        2. Cydia를 실행하고 Search 탭에서 Veency를 입력하여 애플리케이션을 찾아 설치합니다.

         

        3. PC에서 VNC 뷰어를 설치합니다. 여기에서는 간단한 프로그램인 TightVNC를 설치합니다.(프로그램 설치가 부담되는 경우에는 포터블로 다운받아서 실행하세요)

                   http://www.tightvnc.com

         

        4. 이에 아이폰/터치의 IP 주소를 확인합니다. 설정 -> WiFi -> 접속한 무선 네트워크

         


        5. VNC
        뷰어에서 IP 주소를 입력하고 Connect 버튼을 클릭합니다.


         

        6. 아이폰/터치에서 원격으로 접속 여부를 묻는 창이 나타납니다. Accept를 터치합니다.


        이제 아래와 같이 컴퓨터에 아이폰/터치의 화면이 그대로 나타나게 됩니다.

         

        아이폰/터치의 가운데 있는 버튼 = 마우스 오른쪽 버튼을 클릭

        아이폰/터치의 위에 있는 버튼 = 마우스 가운데 버튼 또는 왼쪽/오른쪽 버튼을 동시에 클릭.


        테스트를 해본 결과 아주 잘됩니다. 다만, 한글 입력이 제대로 안되는 경우가 있다는 점을 주의하셔야 합니다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          지난 번 포스트에서는 해킹한 아이폰이 보안 상 위험할 수 있으며, 이에 대한 악성 프로그램이 이미 출현했다는 소식을 전해 드린 적이 있습니다.


          하지만, 최근 스위스의 아이폰 개발자인 니콜라스 세이럿은 해킹한 아이폰뿐만 아니라 공장에서 생산한 해킹하지 않은 아이폰 자체도 보안상 문제점을 가지고 있다고 주장했습니다.

          이 개발자는 SpyPhone 이라는 애플리케이션을 통해 아이폰의 웹 검색 기록과 GPS 위치 기록을 빼내 볼 수 있으며, 특히 주소록에 저장된 정보를 읽거나 변경할 수 있습니다. 가장 주목해야 할 사항은 바로 해킹하지 않은 정상적인 아이폰에서 이러한 해킹(!)이 가능하다는 점입니다.

          물론 앱스(아이폰에서 동작하는 프로그램은 Apps, 앱스라고 부름)를 일반 사용자가 사용하기 위해서는 애플의 승인 절차가 필요합니다.

          하지만,  만약 어떤 해커가 나쁜 마음을 먹고 해킹할 수 있는 코드를 숨겨 만든 앱스가 애플의 승인을 거쳐 배포가 된다면 엄청난 일이 발생할 수도 있습니다.

          한편 애플은 아이폰의 해킹(보통 JailBreak, 탈옥이라고 부름)을 막기 위해 다양한 방법을 강구하고 버전 업을 통해 기존에 알려졌던 해킹 수법을 무력화하기도 합니다. 또한, 해킹한 아이폰은 여러 가지 보안 장치를 우회하기 때문에 악성 프로그램 등에 감염될 가능성이 있다고 호도하기도 합니다.

          지금까지 알려진 사항을 정리해 보면, 애플은 탈옥~에 대한 방지대책에 열심히 노력하는 것보다는 아이폰 자체의 보안에 대해 더욱더 매진해야 할 것으로 생각됩니다. 특히, 아이폰은 WIFI 등과 같은 무선 인터넷을 사용하는 경우가 많으므로 해킹이나 앱스를 통해 정보가 인터넷 상으로 누출되는 사태가 발생할 경우에는 크나큰 문제를 야기할 수 있을 것으로 예상할 수 있습니다.


          해결 방안:

          1. 사용자는 주소록에 읽기, 읽기/쓰기를 할 때에 승인을 거치도록 보안을 강화.
          2. WIFI 연결 기록은 "모바일" 사용자가 읽을 수 없게 함.
          3. 키보드 캐시는 OS 서비스 차원에서 관리.
          4. iPhone에서는 외부 방화벽과 같은 추가적인 보안 기능 추가.

          감사합니다.

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            아이폰 플랫폼이 공식적으로 서드파티 업체에 공개됨에 따라 오히려 바이러스에 더 취약해지는 결과를 낳을 수 있다. 애플은 보안에 대한 이슈를 그리 크게 고려하고 있지 않지만 서드파티 업체인 인티고에서는 아이폰용 안티바이러스를 출시하였으며 아이폰용 최초의 안티바이러스 프로그램이라고 한다. 애플은 SDK(Software Development Kit)을 사용하여 아이폰에서 동작하는 프로그램을 개발할 수 있는 수단을 제공한다. 

            인티고는 맥 OS에서 사용할 수 있는 안티 바이러스 제품인 Virus Barrier X5를 이미 개발하여 출시하였으며 아이폰을 맥에 연결한 상태에서는 아이폰이 바이러스에 감염되었는지 검사할 수 있다. 다만, 아이폰 자체에서는 실행할 수 없다. 즉, 아이폰의 파일을 맥으로 복사하면서 바이러스를 검사한다.

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              아이폰이 나온 이래로 아이폰의 해킹 방법에 대해 다양한 뉴스거리가 나왔습니다. 하지만, 아이폰은 유닉스 계열의 운영체제가 내부에 있으며 이러한 관계로 실제 해킹을 하는 방법이 그리 쉽게 설명되지는 않았습니다.

              하지만, Gizmodo 사이트에서는 아이폰에서 서드파티 애플리케이션을 설치하는 방법을 단계별로 세분화하여 자세하게 설명한 자료가 공개되었습니다.
              사용자 삽입 이미지



              사이트 링크: http://gizmodo.com/gadgets/piece-of-cake/how-to-install-apps-on-your-iphone-easily-no-hacking-skills-required-291184.php


              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus


                Web Analytics Blogs Directory