본문 바로가기
모바일 보안

Zimperium(짐페리움) 아이폰 중간자 공격 시연

by JUNE LAB 2020. 3. 25.

Zimperium 아이폰 중간자 공격 시연

중간자(MITM)공격으로 아이폰의 데이터를 탈취하는 영상입니다.
Zimperium이 이같은 중간자공격을 어떻게 탐지하는지 알아보겠습니다.
           
왼쪽 기기는 해커가 해킹도구로 사용할 스마트폰입니다.
오른쪽 기기는 사용자가 보고 있는 아이폰 화면입니다.
해커는 네트워크를 스캔하고, 사용자의 데이터를 탈취할 것입니다.
         
현재 아이폰 사용자는 Apple.com 웹사이트를 보고 있습니다.
해커는 왼쪽 화면에서 사용자의 모든 데이터를 확인할 수 있습니다.
        
해커는 계속해서 데이터를 수집하고 있습니다.
이제 사용자는 kayak.com에서 제품을 구입하기 위해 로그인합니다.
이때, 해커는 사용자의 아이디와 비밀번호를 캡쳐합니다.
아이디는 Janecarem@gmail.com 이고, 비밀번호는 madmax123 입니다.
        
대부분의 사람은 여러 웹사이트에서 동일한 아이디와 비밀번호를 사용합니다.
해커는 수집한 정보를 이용하여 Linkedin.com 에서 로그인을 시도합니다.
로그인에 성공한 후, 사용자의 프로필을 수정하여 “나는 해커가 되고 싶다.”라고 업데이트합니다.
         
해커가 당신의 정보를 탈취하여 이메일, SNS, 온라인 뱅킹에 로그인한다고 상상해보십시오.
          
같은 상황에서 Zimperium의 zIPS가 모바일 위협을 탐지하는 방법을 보여드리겠습니다. 
우선 zIPS를 실행하면 기기의 상태를 보고합니다. 
현재 네트워크나 애플리케이션 위협은 없습니다.
           
이제, 중간자공격으로 해킹을 시도해보겠습니다.
zIPS는 실시간으로 네트워크 위협을 감지하여 사용자와 보안팀에 경고합니다. 
          
해커가 사용자 아이폰에 트래픽 리다이렉션을 시도할 때, zIPS는 네트워크 공격을 감지합니다.
그리고 자동으로 Wi-Fi 연결을 비활성화하여 네트워크를 사용을 중단시킵니다.
           
zIPS는 이제 기기가 안전한 상태이며, 이용 가능한 Wi-Fi가 없음을 통지합니다.
모든 사건은 ZConsole에 기록되어 향후 위협 대응에 사용됩니다. 
          
모바일 기기를 보호하는 방법에 대해 자세히 알고 싶으시면, 
http://zimperium.co.kr 를 참고하세요.
            


짐페리움 한국 총판 엔시큐어: http://eNsecure.co.kr
짐페리움 웹사이트: http://zimperium.co.kr
이메일 문의: mktg@ensecure.co.kr

댓글0