Mobile
-
뱅킹 트로이목마로 이중인증 무력화카테고리 없음 2016. 8. 8. 13:03
문자메시지를 통한 이중인증은 은행들이 많이 사용하는 방식이다. 이중인증은 물론 암호만 확인하는 방식보다는 안전하지만 결코 무적은 아니며 보안전문가 그리고 맬웨어제작자들은 10년 전 이중인증이 널리 채택되기 시작할 당시에 이미 이를 어떻게 속일 수 있는지 간파해 냈다. 그렇기 때문에 트로이목마 제작자들은 일회용 문자메시지 인증을 어렵지 않게 뚫을 수 있으며 그 과정은 다음과 같다.1. 사용자가 스마트폰에서 정상적인 뱅킹 앱을 실행한다.2. 트로이목마가 뱅킹 앱을 탐지하고 해당 앱의 인터페이스를 복사하여 자신을 위장한다. 이 경우 가짜 화면과 원래 화면과 동일하게 보인다.3. 사용자가 가짜 앱에 로그인 아이디와 비밀번호를 입력한다.4. 트로이목마가 범죄자 측에 로그인 정보를 전송하면 범죄자가 이 정보를 이용..
-
모바일 랜섬웨어카테고리 없음 2016. 8. 2. 14:44
랜섬웨어는 데스크탑 컴퓨터 외에 모바일 기기에서도 발견되며 발견빈도 또한 증가추세에 있다. 랜섬웨어의 유형으로는 데이터를 암호화시키고 복구대가로 돈을 요구하는 cryptolocker 랜섬웨어 그리고 운영체제나 브라우저 등 어플리케이션 접근을 차단하고 차단해제에 대해 돈을 요구하는 blocker 랜섬웨어가 있다. 현재 데스크탑 플랫폼에서는 blocker 랜섬웨어는 비교적 소수에 그치는 반면 금전갈취에 더욱 효율적이라고 알려진 cryptolocker 랜섬웨어가 많이 퍼지고 있는 상황이다. 반면 모바일 플랫폼의 경우 안드로이드 운영체제와 앱이 클라우드 백업을 동반하며 따라서 데이터 암호화에 따른 이득이 그만큼 적기 때문에 안드로이드 cryptolocker 랜섬웨어는 거의 전무하다시피 하고 blocker 랜섬웨..
-
인텔, 사물인터넷 혁신 위해 5G 네트워크 도입에 박차IT 정보/사물인터넷 2016. 3. 7. 11:27
사진: Josh Bancroft/Flickr 인텔은 5G 무선네트워크의 속도, 지능, 효율성 향상의밑바탕이 될 새로운 파트너십과 제품을 발표했다. 인텔은 2월 22~25일 스페인 바르셀로나에서 열린 2016년 MWC 컨퍼런스에서 일상생활에 새로운 경험을 제공할 5G 무선네트워크의 속도, 지능, 효율성을 향상하는 기반을 마련할 새로운 파트너십과 제품을 발표했다. 인텔 부사장이며 인텔 통신 및 기기 그룹 사장인 Aicha Evans는 다음과 같이 설명한다. "수십억에 달하는 스마트 및 커넥티드기기, 데이터중심 개인서비스, 클라우드 어플리케이션 등으로 인해 더욱 지능적이면서도 강력한 네트워크가 필요해졌다. 5G로의 전환은 통신과 컴퓨팅을 하나로 묶는 중대한 기점이 된다. 미래 무선네트워크의 놀라운 경험을 실현..