AT&T는 해커가 가로챌 수 있는 네트워크 취약점이 있는 전 세계 48개 통신업체 중 하나입니다. 스마트폰과 웹사이트 사이를 통과하는 트래픽에 셀룰러 데이터를 삽입하고 악성 콘텐츠를 삽입합니다. 그들은 방문합니다. 이 결함은 사용자가 Facebook 및 Twitter에서 메시지를 보내거나 친구 요청을 보내는 등 의도하지 않은 작업을 수행하도록 하는 암호화되지 않은 페이지로 코드를 전송하는 데 사용될 수 있습니다. iPhone이 취약할 수 있습니다.
가장 우려되는 점은 이 공격이 사용자를 사기성 은행 웹사이트로 리디렉션하는 데에도 사용될 수 있다는 것입니다. 취약점은 아이러니하게도 데이터 네트워크를 더 안전하게 만들기 위한 특정 셀룰러 캐리어가 사용하는 특정 방화벽 내에 있습니다. Ars Technica는 다음과 같이 설명합니다.
네트워크를 더 안전하게 만들기 위한 것이지만 이러한 방화벽 미들박스를 사용하면 해커가 TCP 시퀀스를 추론할 수 있습니다. 각 데이터 패킷에 추가된 데이터 패킷의 수, 인터넷을 변조하는 데 사용할 수 있는 공개 사이.
취약점은 University of Michigan 컴퓨터 과학 및 공학의 연구원이 발견했습니다. 이번 주 IEEE Symposium on Security에서 발표될 연구 논문에서 연구 결과를 자세히 설명한 부서 및 개인 정보 보호. 그 논문은 다음과 같이 읽습니다.
TCP 시퀀스 번호 추론 공격은 완전히 새로운 공격 장소를 제공합니다. 이는 암호화/보호된 WiFi 또는 무선 트래픽을 암호화하는 셀룰러 네트워크에서 통신이 상대적으로 안전하다는 일반적인 가정을 깨뜨립니다. 실제로 우리의 공격은 스니핑 트래픽에 의존하지 않기 때문에 애플리케이션 계층 보호가 활성화되지 않는 한 액세스 기술에 관계없이 작동합니다.
공격은 HTC, Motorola 및 Samsung의 엄선된 Android 기반 스마트폰을 사용하여 전 세계적으로 150개의 이름 없는 이동통신사를 대상으로 테스트되었습니다. 이 중 48개는 취약한 방화벽을 사용하는 것으로 나타났습니다. 그러나 이 논문의 공동 저자 중 한 명인 Zhiyun Qian은 Ars와의 인터뷰에서 "Apple의 iOS 기기도 하이재킹될 수 없다고 믿을 이유가 없습니다."라고 말했습니다.
AT&T는 "보고서가 결론을 확인하기에 충분한 세부 정보를 제공하지 않는다"고 주장하지만 "제출된 문제를 살펴볼 것"이라고 약속했다.
연구원들은 다양한 시나리오에서 작동하는 전체 범위의 공격을 개발했습니다. 하나는 Android 기기에 설치된 악성 앱을 사용하여 특정 데이터 패킷을 가로채고 하이재킹합니다. 연결하고 악성 콘텐츠를 주입하는 반면 다른 하나는 중간 라우터를 사용하여 데이터를 캐리어 네트워크.
그러나 한 가지 변형은 맬웨어가 전혀 필요하지 않으며 URL 피싱을 사용하여 사용자를 악성 웹사이트로 유인합니다.
특정 조건이 충족되면 공격은 사이트의 콘텐츠를 임의의 트래픽으로 대체하거나 사용자가 로그인한 경우 대상 사이트는 인증 쿠키를 훔치거나 피해자를 대신하여 작업을 수행하는 페이지에 JavaScript를 삽입할 수 있습니다.
이러한 모든 공격에 존재하는 요소는 최종 사용자가 인터넷의 다른 주소로 만든 연결에 시퀀스 번호를 사용하는 통신 사업자 네트워크의 취약한 방화벽입니다. 이러한 방화벽은 Cisco, Juniper 및 Check Point를 비롯한 다양한 제조업체에서 제공합니다.
Qian은 공격에 대해 "모두 시퀀스 번호 추론을 기반으로 구축됩니다. "시퀀스 번호가 없으면 이러한 모든 공격이 불가능하므로 시퀀스 번호 유추를 이러한 모든 공격의 빌딩 블록으로 생각할 수 있습니다."
Qian은 모든 방화벽을 꺼야 한다고 생각하지만 통신업체가 방화벽을 비활성화하지 않는 자체 이유가 있을 수 있다고 말합니다.
원천: 아르스 테크니카