자격증과 세미나, 프로그램 이야기를 주저없이 써봅니다.

Since 2008. 10.

동영상모음

[2016] 무선 패킷 분석을 통해 스마트폰 해킹 시연 영상

럭키맨 운수 2016. 1. 8. 15:02


강남역 인근 카페에서 무선 패킷 분석을 통해 카페 내부 와이파이에 접속한 데일리시큐 기자의 스마트폰이 어떻게 해킹되는지 현장에서 시연한 영상입니다. 영상에서 기자의 스마트폰으로 포털사이트에 접속하자 그 화면이 그대로 공격자의 화면에 노출되는 것을 확인할 수 있습니다.


해커는 무선상에 존재하는 패킷들을 모니터링함으로써 패킷을 스니핑하는 방법을 사용합니다. 무선 와이파이를 사용하는 모든 공간에서 스마트폰, 노트북, 태블릿 PC를 사용하는 모든 사용자들의 화면을 해커는 그대로 모니터링할 수 있고 메일, 카페 등에 접속이 가능하게 됩니다. 이를 통해 해커는 다양한 2차적인 공격으로 피해를 발생시킬 수 있습니다.


이는 새로운 해킹기술이 아니지만 기존 airdecap-ng이나 wireshark의 802.11 복호화 기능들이 있었음에도 불구하고, ARP 스푸핑에 비해 잘 알려지지 않았던 해킹방법입니다. 무선 패킷 스니핑 시 공유기가 OPEN 모드인 경우 바로 평문 데이터를 스니핑 할 수 있으며, WEP나 WPA, WPA2로 암호화된 경우에도 공유기의 인증 키를 알고 있는 상황이라면 무선 패킷 복호화가 가능해 쉽게 데이터에 접속할 수 있습니다. 이런 해킹 공격을 당하면 자기가 접속한 포털 메일등을 해커가 쉽게 열람 할 수 있어 개인정보가 고스란히 노출됩니다.


무선을 통해 패킷 스니핑을 하게 되면 공격 대상 공유기에 연결하거나 패킷 인젝션 공격 없이도 스니핑이 가능하기 때문에 ARP 스푸핑을 통한 스니핑에 비해 탐지가 어렵다는 문제가 있습니다. HTTPS와 같은 어플리케이션 레벨의 자체 암호화를 사용하거나 공유기에 802.1x 인증 방식을 사용해 복호화하기 어렵게 만드는 방법 등이 대안이 될 수 있습니다.


출처: 데일리시큐