Cyber Security Issue 8ìëí¥ ë³´ê³ ì.pdf

More documents

Recommendations

Info

유심카드의 취약점을 통한 휴대전화 해킹 가능※ AES(Advanced Encryption Standard) : 고급 암호화 표준으로 이전의 DES를 대체하며, 미국 표준 기술 연구소(NIST)가 5년의 표준화 과정을 거쳐 2001년 11월 26일에 연방 정보 처리 표준▣ 개요○ 카로스텐 놀(Karsten Nohl) 연구원은 블랙 햇 보안 컨퍼런스에서 오래되고 약한 암호화기술의 유심카드(SIM card) 취약점을 통하여 수십 억의 모바일 장치가 해킹 될 수 있다고 발표※ 카로노텐 놀(Karsten Nohl) : 독일의 보안 업체 시큐리티리서치랩의 암호 보안 전문가블랙 햇(Black Hat) : 매년 7월 말경 전 세계의 언더그라운드 해커들과 정보보호업계 종사자들이 라스베이거스에 모여컨퍼런스 개최▣ 주요내용○ 카르스텐 놀 연구원은 2013 블랙 햇 컨퍼런스에서 유심카드의 취약점을 발표○ 유심카드 현황 및 조사- 서비스 제공자는 서비스제공에 속하는 서버와 통신 할 수 있도록 특정 관리 프로토콜이 내장된 유심카드들을 소비자에게 판매- 유심카드와 서비스 제공자간의 통신은 기본적인 텍스트 메시지이며, 단말기 화면에 표시되지 않을 뿐유심카드에 직접 전달- 전 세계의 모든 휴대전화는 사용자의 인지 없이 메시지 송수신 기능을 포함한 유심카드를 사용- 약 3년 동안 연구에서 OTA(over-the-air)와 통신을 완전히 무시한 휴대전화는 한 개 밖에 없었다고 발표※ OTA(over-the-air) : 무선 통신 시스템에서 시스템 등록에 관한 정보를 송수신하기 위한 표준- 무차별 공격을 통해 유심카드와 사업자간의 통신을 가로챌 수 있으나, 시간과 비용이 많이 소비※ 1998년에 전자 프론티어 재단(EFF)에서는 56시간 안에 암호를 해독하는 무차별 대입 공격 하드웨어를 만들었으며,1999년에는 22시간 15분 안에 해독하는 하드웨어를 만듬- 유심카드는 오류메시지를 전달 할 경우에 DES키를 포함한 암호화한 장치서명을 응답하며, 이 취약점을 이용하여 조작된 OTA업데이트 메시지를 전송하였을 경우 DES키를 획득할 수 있음○ 획득한 DES 키를 이용하였을 경우 많은 문제점이 발생 할 수 있음- 암호화 된 56비트의 DES OTA 키를 해독하여 제어권을 획득- 키를 획득한 공격자는 악성코드 설치 통해 SMS 사기를 저지를 수 있으며, 발신번호를 숨기거나, 보이스 메일 조작, 전화 문자메시지 등을 리다이렉션 할 수 있고, 결제 시스템을 남용할 수 있음○ 발표자는 비용절감의 이유로 무선통신 사업자의 미흡한 기술지원에 대해 비판○ 네트워크 사업자들은 사전에 발표한 취약점에 대해서는 조치를 취함○ 발표자는 데이터 접근이 가능한 경우에 유심카드 복제 및 2G,3G,4G의 트래픽을 해독할 수 있으며, NFC 또한 복제가 가능하다는 것을 제기 하며, 유심카드 및 운영체제에대한 패치의 필요성을 주장[출처]1. http://threatpost.com/weak-encryption-enables-sim-card-root-attack/1015572. http://news.cnet.com/8301-1009_3-57594754-83/sim-card-flaw-said-to-allow-hijacking-of-millionsof-phones/II. 인터넷 보안 동향○ 유심카드의 자바애플릿 통신을 이용한 취약점에 초점- 공간 절약을 위해 DES암호 알고리즘을 기반으로 하는 유심카드는 OTA서버와 동일한 키를 사용※ DES(Data Encryption Standard) : 블록 암호의 일종으로 미국 NBS에서 국가 표준으로 정한 암호이고 대칭키암호이며, 56비트의 키를 사용- 대부분의 카드는 다양한 목적을 위해 사용되는 여러 개의 키가 있는 반면, 유심카드의 대부분은 여전히하나의 DES키를 사용함- 일부 제조업체는 3DES 및 AES로 업그레이드되고 있지만, 이도 일부에 지나지 않으며, 최근에 생산된유심카드임※ 3DES(Triple-DES) : DES를 세 번 반복해서 사용하여 DES에 비해 안전한 것으로 알려짐26 월간 「Cyber Security Issue」 8월 동향 II. 인터넷 보안 동향 27
윈도우 로그인 계정정보를 변경하는 신종 랜섬웨어○ 악성코드 제작자 메신저 아이디 프로필에는 “약 20위안(약 4천원)을 입금하면 로그인할 수 있는 패스워드 전달”이라는 메시지가 존재▣ 개요○ 랜섬웨어에 감염된 PC 사용자가 취할 수 있는 조치는 아래와 같음○ 미국 보안업체 시만텍은 패스워드를 포함한 윈도우 계정 정보를 변경하여 PC 사용자가 정상적으로 로그인할 수 없도록 하는 중국어 버전의 신종 랜섬웨어를 발견함※ 랜섬웨어 : PC 내부 문서를 암호화 한 후 현금을 지불해야 패스워드를 알려주는 사기에 이용되는 악성코드로 랜섬(ransom:몸값)과 웨어(ware)의 합성어▣ 주요내용○ 해커들의 돈벌이로 자주 이용되는 랜섬웨어가 전 세계적으로 문제가 되고 있는 가운데, 중국어 버전의 새로운 랜섬기법이 적용된 악성코드를 발견했다고 미국 보안업체시만텍이 밝힘▶ 패스워드 “tan123456789”를 입력하여 로그인 후 새로운 패스워드로 재설정(단, 패스워드는 악성코드 제작자에 의해 언제든지 바뀔 가능성이 있음)▶ 미리 생성된 다른 관리자 계정으로 로그인 후 악성코드에 의해 변경된 패스워드 재설정▶ 안전모드로 부팅 후 최고 관리자 계정으로 로그인 후 패스워드 재설정▶ 윈도우 복구 디스크를 이용하여 패스워드 재설정[출처]1. http://www.symantec.com/connect/blogs/chinese-ransomlock-malware-changes-windows-logincredentialsII. 인터넷 보안 동향- 발견된 신종 랜섬웨어는 중국으로부터 유포된 것으로 분석됐으며 PC 사용자로부터 현금을 갈취하기 위해 새로운 랜섬기법을 적용○ 중국 인터넷 메신저를 통해 유포되고 있으며 감염 시 패스워드를 포함한 윈도우 로그인계정정보를 변경 후 강제로 재시작 하여 사용자가 PC를 정상적으로 이용할 수 없도록 함- 변경된 로그인 계정명은 악성코드 제작자의 인터넷 메신저 아이디 정보로 변경되며 악성코드 제작에게돈을 지불 후 전달된 패스워드를 입력해야 로그인할 수 있도록 함※ 변경된 로그인 계정명 : “패스워드를 알고 싶으면 연락바람[메신저 아이디]”(한국어 번역)※ 악성코드 내부 분석결과 패스워드가 “tan123456789“로 하드코딩 되어 있었음< 신종 랜섬웨어 감염 PC 화면 >28 월간 「Cyber Security Issue」 8월 동향 II. 인터넷 보안 동향 29
Page 5 and 6: ▣ 개요뉴질랜드, 정부통
Page 7 and 8: ▣ 개요NIST, 대통령 행정명
Page 9 and 10: - 시리아 전자부대는 자신
Page 11 and 12: ○ 하지만 최근 일부 보안
Page 13: ○ 공격자가 선택한 공격
Page 17 and 18: ▣ 개요아키텔로스 社 , 악
Page 20 and 21: 안드로이드 환경에서의 악
Page 22 and 23: ○ 인도 내에 있는 USB 인터
Page 24 and 25: ○ ’13년 2분기 동안 ‘카
Page 26 and 27: ▣ 개요>CSIS, 사이버 범죄
Page 28 and 29: ▣ 시사점○ 본 가이드의
Page 30 and 31: ○ 버그 현상금 프로그램
Page 32 and 33: 날짜 출처 주요 내용 요약8
Page 34 and 35: 날짜 출처 주요 내용 요약
Page 36: 월간 「Cyber Security Issue」8

Cyber Security Issue 8ìëí¥ ë³´ê³ ì.pdf

Create successful ePaper yourself

Delete template?

Save as template?

Cyber Security Issue 8ìëí¥ ë³´ê³ ì.pdf