본문 바로가기

MITM4

Zimperium(짐페리움) 인앱 솔루션은10분만에 모바일 위협을 발견할 수 있습니다. 당신의 모바일 기기 안전한가요? 새로운 앱들이 기하급수적인 속도로 출시되고 있습니다. 그러나 안전한 모바일 운영체제는 없으며, 매년 수천 개의 새로운 취약점이 발견됩니다. 작년, 애플(Apple)은 306개의 CVE(Common Vulnerabilities and Exposures)를 패치했으며, 그 중 64%가 중요한 보안 위협으로 밝혀졌습니다. 또한 구글(Google)은 855개의 CVE를 패치했으며, 54%가 중요하거나 높은 보안 위협으로 판명되었습니다. 패치된 CVE 중에는 원격 코드를 실행하거나 보안 기능을 원격으로 우회할 수있는 취약점도 있었습니다. 해커는 취약점을 통해 OS 보안 기능을 우회하여 데이터를 수집하고 범죄에 악용할 수 있습니다. 따라서 애플리케이션 취약점 공격을 방어하기 위해서는.. 2020. 4. 14.
Zimperium(짐페리움) 휴대전화가 해킹되었는지 확인하는 방법 이 영상은 아이폰이 어떻게 공격받는지, Zimperium의 모바일 보안 솔루션으로 기기를 보호할 수 있는지 시연하고 있습니다. 화면에서 왼쪽은 해커의 해킹프로그램이고, 오른쪽은 아이폰 화면입니다. 해커는 데이터를 훔치고 기기로 사진을 찍을 것입니다. 먼저, Zimperium의 ‘zIPS’라는 모바일 보안 앱을 설치하고 모든 권한을 수락하여 해킹 여부를 알 수 있도록 설정합니다. zIPS가 완전히 설치되면 즉시 기기를 검사하여 악성코드나 보안 위험이 있는지 확인합니다. 기기는 안전하지만, 화면 잠금이 비활성화되어 있어 위험합니다. 해커는 모바일 연결 중 끼어들어 중간자 공격을 시도합니다. zIPS는 이때 공격을 감지하여 네트워크가 안전하지 않다는 것을 알려줍니다. 보통은 다른 네트워크로 이동하거나 Wi-F.. 2020. 3. 27.
Zimperium(짐페리움) 샤오미 전동킥보드 해킹 시연 Zimperium(짐페리움) 샤오미 전동킥보드 해킹 시연 샤오미 전동킥보드(M365)의 잠금 시스템을 해킹하는 영상을 보겠습니다. 해커는 신호등이 빨간불일 때 공격 대상을 선정합니다. 그리고 원격으로 전동킥보드를 잠금 설정합니다. 횡단보도를 건너려고 하는데 전동킥보드가 작동되지 않습니다. IoT기기 해킹은 안전에 위협을 줄 수 있습니다. 자세히 알고 싶으시면, http://zimperium.co.kr 를 참고하세요. 짐페리움 한국 총판 엔시큐어: http://eNsecure.co.kr 짐페리움 웹사이트: http://Zimperium.co.kr 이메일 문의: mktg@ensecure.co.kr 2020. 3. 25.
Zimperium(짐페리움) 아이폰 중간자 공격 시연 Zimperium 아이폰 중간자 공격 시연 중간자(MITM)공격으로 아이폰의 데이터를 탈취하는 영상입니다. Zimperium이 이같은 중간자공격을 어떻게 탐지하는지 알아보겠습니다. 왼쪽 기기는 해커가 해킹도구로 사용할 스마트폰입니다. 오른쪽 기기는 사용자가 보고 있는 아이폰 화면입니다. 해커는 네트워크를 스캔하고, 사용자의 데이터를 탈취할 것입니다. 현재 아이폰 사용자는 Apple.com 웹사이트를 보고 있습니다. 해커는 왼쪽 화면에서 사용자의 모든 데이터를 확인할 수 있습니다. 해커는 계속해서 데이터를 수집하고 있습니다. 이제 사용자는 kayak.com에서 제품을 구입하기 위해 로그인합니다. 이때, 해커는 사용자의 아이디와 비밀번호를 캡쳐합니다. 아이디는 Janecarem@gmail.com 이고, 비밀.. 2020. 3. 25.