Simjacker1 새로운 유형의 개인 보안 위험 Simjacker : 개인을 추적, 모니터링 하기위해 민간회사가 유심(USIM) 취약점을 이용하여 개발 및 악용한 사례 엔가젯(기사 바로가기), 테크레이더(기사 바로가기),zdnet (기사 바로가기)등 다수의 IT매체들이 추석 연휴 마지막날 다소 충격적인 내용의 소식을 전하였습니다. 정부에 협력하여 개인을 모니터링 하는 민간회사에서 스마트폰을 비롯해 많은 휴대폰들이 사용하는 USIM카드 취약점을 이용하여 약 2년 이상 개인의 위치정보, 전화 수발신 내역, 문자 송수신 내역등을 수집하는 Simjacker라는 악성코드를 개발, 운영해왔다고 합니다. AdaptiveMobile Security(관련페이지 바로가기)에서 발표한 보고서(아래 PDF 파일 다운로드)에 의하면 위 이미지처럼 Simjacker 공격 코드가 삽입된 SMS 문자 메시지가 대상폰으로 전송된 후 유심카드의 S@T Browser 취약점을 이용해 감염 휴대폰 사용자.. 2019. 9. 15. 이전 1 다음