티스토리 뷰
Mobile Device Attack
A mobile device attack is an exploit targeting handheld communications devices, such as smartphones and tablets.
모바일 장치 공격은 스마트폰 및 태블릿과 같은 핸드 헬드 통신 장치를 대상으로 하는 공격입니다.
Ed Skoudis, founder and senior security consultant of InGuardians, a security consulting firm, describes one scenario: "Bad guys are going to the Android Marketplace, pulling down an app, building a backdoor into it and selling it in another Android app store for a lower price."
보안 컨설팅 회사인 InGuardians의 창업자이자 수석 보안 컨설턴트인 Ed Skoudis는
"나쁜 사람들은 Android 마켓에 가서 앱을 가져와서 백도어를 만들고 다른 Android 앱 스토어에서 낮은 가격으로 판매한다"고 말했다.
As with other types of device attacks, the ultimate target is usually a network rather than the device itself. If a corporate network is not secure, access can be simple. Errata Security CTO Dave Maynor described a potential exploit: An attacker mails an iPhone with a high-capacity battery to the target organization. If the corporate network allows ad-hoc connections for employee's wireless devices, the attacker can connect to the network and access any information available to authorized users.
다른 유형의 장치 공격과 마찬가지로 궁극적인 목표는 일반적으로 장치 자체가 아닌 네트워크입니다.
회사 네트워크가 안전하지 않은 경우 액세스가 간단할 수 있습니다.
에라타 보안 CTO 데이브 메이너(Dave Maynor)는 잠재적인 악용 사례에 대해 설명했습니다.
공격자는 대용량 배터리가 장착된 iPhone을 대상 기관에 보냅니다.
회사 네트워크가 직원의 무선 장치에 대한 임시 연결을 허용하는 경우
공격자는 네트워크에 연결하여 권한이 부여된 사용자가 사용할 수 있는 모든 정보에 액세스할 수 있습니다.
To protect the corporate network from such attacks, Skoudis recommends that corporations develop mobile security policies and evaluate mobile apps before allowing them. Skoudis also recommended that businesses develop a robust, secure wireless infrastructure, with a segmented wireless network dedicated solely to any mobile devices not deployed by the enterprise.
Skoudis는 그러한 공격으로부터 기업 네트워크를 보호하기 위해, 기업들이 모바일 보안 정책을 개발하고 모바일 애플리케이션을 허용하기 전에 이를 평가할 것을 권고하고 있다. Skoudis는 또한 기업이 구축하지 않은 모바일 기기 전용 세그먼트 무선 네트워크를 사용하여 강력하고 안전한 무선 인프라를 구축할 것을 권장했습니다.
흠... 공격자가 대용량 배터리가 장착된 IPhone을 대상 기관에 보낸다는 말이 잘 이해가 되지 않네요. An attacker mails an iPhone with a high-capacity battery to the target organization. 이게 메일로 보낸다는 뜻인지 그냥 보낸다는 뜻인지 잘 모르겠어서 잠재적인 악용 사례가 잘 이해는 되지 않네요. 조금 더 알아봐야 겠습니다.
'Security Dictionary' 카테고리의 다른 글
| [보안][Spyware]Adware (0) | 2018.01.02 |
|---|---|
| [보안][Spyware]email spam (0) | 2018.01.01 |
| [보안][Malware]Hand of Thief (0) | 2017.12.29 |
| [보안][Spyware]backdoor(computing) (0) | 2017.12.27 |
| [보안][Malware]IP Spoofing (0) | 2017.12.24 |
- Total
- Today
- Yesterday
- 리버싱
- 리눅스
- Backdoor
- reversing.kr
- #NYPC
- #C언어
- IP Spoofing
- 보안
- 스파이웨어
- adware
- 기본정보
- #2016
- CentOS
- Hand of Thief
- spam
- 생활코딩
- reversing
- 멀웨어
- #프로그래밍
- Malware
- Mobile Attack
- spyware
- 서버
- 립케알
- writeup
- 리눅스서버
- #예선
- Security
- #개발
- #고딩
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |