해킹이라는 단어는 우리 귀에 새로운 것이 아니며 매일 우리는 해킹에 대해 많이 듣습니다. 그것은 만연하고 최근의 사건들은 더욱 혼란스럽습니다. 익명의 엿보는 눈으로부터 안전한 것이 있을까?
이전에는 Gmail 및 기타 연결된 계정에 2단계 인증을 활성화했기 때문에 나는 매우 똑똑하다고 생각했지만, 오늘은 그것이 모두 신화라는 것을 압니다.
최근 Positive Technologies의 연구원 그룹은 SS7(Signaling System 7)을 사용하여 비트코인 지갑을 비울 수 있는 방법을 보여주었습니다. SS7은 전화 통화 및 문자 메시지를 설정하는 데 사용되며 오랫동안 해커 목록에 있었습니다. 보안 전문가들은 문자 메시지 취약점에 대해 여러 차례 사용자에게 경고했지만 심각하게 받아들여지지 않았습니다.
SS(Signaling System) 7 네트워크란 무엇입니까?
50입니다. - 1975년에 개발된 오래된 글로벌 전화 통신 프로토콜 세트로 알려진 결함이 있지만 통신 네트워크에서 직접 통화 및 메시지를 보내기 위해 국제적으로 사용됩니다. 따라서 공격에 취약해지기 때문에 시스템 자체에 허점이 있을 때 제3자 서비스가 네트워크를 공격할 필요가 없습니다.
SS7의 시스템적 결함은 오랫동안 알려져 왔으며 2014년에 공개되었습니다. 그러나 이를 바로잡기 위한 조치도 취해지지 않았습니다. 이 취약점을 이용하여 2단계 인증코드로 모바일로 전송된 일회용 비밀번호에 해커가 접근할 수 있습니다.
해커가 SS7(Signaling System No. 7)의 결함을 이용하는 방법
Positive Technologies의 연구원들은 2단계 인증이 활성화된 Gmail 계정과 연결된 Coinbase에서 만든 비트코인 지갑을 표적으로 삼았습니다. 그들은 이 결함을 이용해 일정 기간 동안 특정 번호로 전송되는 모든 문자 메시지를 가로채고 Gmail 비밀번호를 재설정하는 데 사용했습니다. 이를 작동시키려면 대상 비트코인 사용자의 이름, 성, 전화번호가 필요했습니다. 이것은 단지 시연이었기 때문에 누구에게도 해를 끼치지 않았습니다. 하지만 아무 조치도 취하지 않으면 비트코인 지갑을 공격할 수 있는 잠재적인 방법이 될 수 있으니 기뻐하지 마세요.
비트코인 지갑은 비트코인 거래를 되돌릴 수 없기 때문에 소프트 타겟입니다. 확인 코드가 SMS를 통해 전송될 때까지 이러한 공격은 끝이 없습니다. 비트코인 지갑이 위험에 처해 있을 뿐만 아니라 귀하의 이메일과 연결된 모든 서비스도 피해자입니다.
이를 수행하는 방법을 설명하기 위해 동영상이 제작되었으며 다음 링크를 방문하여 시청할 수 있습니다.
https://youtu.be/mLh1Nmqa6OM
동영상을 처음 보면 1처럼 보일 수도 있습니다. Coinbase에는 공백이 있지만 실제로는 셀룰러 시스템 자체에 있습니다.
피해자로부터 자신을 보호하려면 어떻게 해야 할까요?
이러한 유형의 공격으로부터 보호하려면 어떻게 해야 할까요? 첫 번째 공격은 2단계 인증을 비활성화하고 SMS를 통해 계정을 완전히 복구하는 등 몇 가지 구체적인 조치를 취해야 합니다. 그 다음에는 안전한 방법을 사용하세요.
대안으로 2단계 인증을 사용하여 전화로 메시지를 받는 대신 Gmail에 OTP 또는 복구 코드를 설정해 볼 수 있습니다.
사용 추가 보안을 위한 Google OTP, Google 메시지 또는 보안 키와 같은 도구.
마무리
연구원들이 노출한 본질적인 보안 약점은 경고입니다. 이는 단지 예일 뿐이므로 해를 끼치지는 않지만 곧 모든 비트코인 지갑 보유자에게 심각한 위협이 될 수 있습니다. 따라서 계정이나 온라인 지갑을 보호하기 위해 어떤 방법을 사용하든 결함이 없는지 확인하고 안전하게 지내세요.
원하는 경우 SMS에 비해 더 안전한 Google OTP를 사용할 수 있습니다.
메타: Coinbase가 위험에 처해 있습니다. 사이버 범죄자는 숫자만으로 이메일과 연결된 계정을 비울 수 있습니다. SS7 취약점은 해커가 쉽게 악용할 수 있습니다.
읽기: 0
