휴대 전화가 해킹되었는지 확인하는 방법



이 영상은 아이폰이 어떻게 공격받는지, Zimperium의 모바일 보안 솔루션으로 기기를 보호할 수 있는지 시연하고 있습니다. 화면에서 왼쪽은 해커의 해킹프로그램이고, 오른쪽은 아이폰 화면입니다.

해커는 데이터를 훔치고 기기로 사진을 찍을 것입니다. 먼저, Zimperium의 ‘zIPS’라는 모바일 보안 앱을 설치하고 모든 권한을 수락하여 해킹 여부를 알 수 있도록 설정합니다.

zIPS가 완전히 설치되면 즉시 기기를 검사하여 악성코드나 보안 위험이 있는지 확인합니다. 기기는 안전하지만, 화면 잠금이 비활성화되어 있어 위험합니다. 해커는 모바일 연결 중 끼어들어 중간자 공격을 시도합니다. zIPS는 이때 공격을 감지하여 네트워크가 안전하지 않다는 것을 알려줍니다. 보통은 다른 네트워크로 이동하거나 Wi-Fi 사용을 중단합니다. 그러나 시범을 위해 그대로 진행하겠습니다. 모든 보안 경고 및 권장 사항을 무시하고 브라우저를 열어 쇼핑해보겠습니다.

해커는 여전히 인터넷 연결을 제어하고 기기를 통제하려고 합니다. 그리고 가짜 웹 사이트로 웹 트래픽을 전환합니다. 업데이트를 클릭하면 사용자 모르게 악성 코드가 설치됩니다. 악성코드가 기기에 설치되었지만, 아무런 조치도 취하지 않고 있습니다. zIPS는 악성코드를 감지하여 해당 앱을 제거해야 한다고 알려줍니다. 일반적으로 앱을 제거하고 권장 사항을 따릅니다. 이러한 위협 정보는 당사의 관리 시스템에 동시에 전송되고, 시스템에는 정책이 포함되어 있습니다. 악성코드가 감지되었기 때문에 기기가 위험 정책을 위반한다고 명시합니다. 정책을 위반하면 앱을 지우기 위한 단계가 자동으로 활성화됩니다. 공격받은 앱을 제거하여 해커가 회사 네트워크에 접근할 가능성을 제거합니다. 해커는 포기하지 않고 원격으로 연결하여 데이터를 훔치려고 합니다. 사용자 모르게 설치했던 악성코드가 실행되어 해커는 연결을 성공합니다.

zIPS는 모든 공격을 탐지하여 현재 상태를 알려줍니다. 화면을 보면, 기기는 공격을 받고 있고 기기가 손상되어 신뢰할 수 없다는 사실을 알 수 있습니다. 해커는 이제 기기에 루트 액세스를 설정합니다. 우리는 기기를 사용하고 있지만, 해커는 다른 곳에서 기기를 사용할 수 있습니다. 기기가 탈옥되지 않았지만, 해커가 접근할 수 있다는 사실이 중요합니다. 무단침입 탐지는 효과적인 보안 정책이 아닙니다. 실시간으로 위협을 탐지할 수 있어야 합니다.

EE해커는 이제 당신이 선호하는 모든 Wi-Fi 네트워크 및 암호를 파악하고, 문제없이 네트워크에 로그인할 수 있습니다. 해커는 이제 호텔 내부를 사진으로 찍습니다. zIPS는 기기가 완전히 손상되어 안전하지 않음을 알려줍니다. 공격에 대한 모든 정보는 보안 팀으로 전송되고, 모바일 액세스를 차단한 후 연락할 것입니다.