2009년도의 블랙햇 유럽에 대한 관심이 집중되고 있는 시점입니다. 저의 관심사는 모바일에 관한 것들입니다.
아래 링크한 세션이 가장 흥미를 끕니다. 모바일 데이터를 중간에 하이재킹 하는 기술인데요. 이것이 발표되면 아마 모바일로 인터넷비지니스를 하고 있는 많은 국내외 회사들이 위협에 노출될 듯합니다. 특히 인터넷을 주로 모바일 디바이스로 이용하고 있는 미국이나 일본의 경우 (컴퓨터는 없어도 휴대폰으로 인터넷을 하는 특이한 구조상) 아직 취약점이 검증되지 않은 웹어플리케이션, flash, java 어플리케이션등으로 비지니스를 하고 있는 경우가 많아서, 특히 더 위협에 노출이 많이 될 것을 예상됩니다.
좀전에 모바일디바이스와 소프트웨어의 시큐리티 검수 있는 기회를 가졋었는데, 기존 웹어플리케이션들이 가지고 있는 버그들이 꽤 있었습니다. 뭐 이러한 이슈가 모바일디바이스상에서 정점에 이르지 않을까 하는 기대입니다.
유럽에는 아직 갈 수 없으니, 이녀석들이 팟캐스트나 온라인으로 자료를 좀 배포해줬음 좋겠는데... 말이죠...
혹시 가시게 되는 분이면 자료 좀 공유해주세요 ~
"Hijacking Mobile Data Connections"
https://www.blackhat.com/html/bh-europe-09/bh-eu-09-speakers.html#Miller
그나저나 일이 더 많이 늘언 날 것만 같은 기대가... ㄷㄷㄷ
후기
http://www.blackhat.com/presentations/bh-europe-09/Gassira_Piccirillo/BlackHat-Europe-2009-Gassira-Piccirillo-Hijacking-Mobile-Data-Connections-slides.pdf
WAP 프로토콜의 보다폰으로 해킹을 시도했군요.
pc로 폰에 H/W 액세스해서 통신 프로토콜을 가로채나 했더니 그것은 아닌 것 같네요.
DNS를 포이즈닝해서 MTM 공격을 할 수 있다 정도의 내용...
일본의 CHTML이나 iDoja 를 가진 폰의 H/W적인 해킹을 기대했었는데,
아무튼 보다폰을 쓰는 나라에서는 그냥 볼만한 자료인듯 합니다.
'해킹기법 정리' 카테고리의 다른 글
| SQLMAP 새로운 sql injection해킹 ? (0) | 2009/10/09 |
|---|---|
| 리눅스 /dev/mem 해킹, 루트킷 만들기... (0) | 2009/10/09 |
| 모바일 데이터 커넥션 미래의 주요 취약점으로 ... (0) | 2009/10/09 |
| SSO 크로스 싸이트 스크립트 (XSS) (0) | 2009/10/09 |
| 레이져와 볼트메터를 사용해서 키보드 훔쳐보기 (0) | 2009/10/09 |
| 가상OS 보안은 에이젼트 스미스 아니 "SADE"에게 ... (0) | 2009/10/09 |
