출처 내용 중 일부내용만 붙여넣겠습니다.
– Android 는 2.2 (Froyo) 부터 5.0 (Lolipop) 까지 감청이 가능하다고 한다.
– iOS 는 3.x부터 8.x 까지 감청이 가능하다고 한다.
– Blackberry 는 4.5부터 7.1까지 감청이 가능하다고 한다.
– Mac OS는 10.6 (Snow Leopard) 부터 10.10 (Yosemite)까지 감청이 가능하다고 한다.
– Windows는 XP부터 10 까지 감청이 가능하다고 한다.
– Linux 또한 Ubuntu, Debian, Linux Mint, Fedora 등이 모두 감청이 가능하다고 한다.
- SKYPE, Facebook, Twitter, Gmail 감청 가능
보이스톡, 이메일, SNS가 모두 감청 가능하다는 이야기이다. 물론 한국 국가정보원이 구글 지메일을 감청하더라는 의혹은 한겨레 2011년 9월 보도를 통해 한차례 제기된 바 있다.
========= 스파이웨어를 심기위해 ===========
– USB와 CD-ROM를 몰래 꽂아 부팅시켜라
– 메모리카드를 꽂아라
– WIFI망 라우터를 조작하라
– 인터넷 서비스 제공자(ISP)를 통제하라
– 모바일 서비스 제공자(3G/LTE)를 통제하라
– 인터넷을 통해 EXE나 APK를 실행시켜라
인터넷 서비스 제공자는 우리가 흔히 알고있는 SK브로드밴드, KT, LG U+와 같은 인터넷 케이블 사업자를 말한다. 모바일 서비스 제공자 역시 SKT, KT, LGU+와 삼성전자와 같은 단말기사업자를 의미한다. 이들을 통제하여 특정 유저의 PC나 스마트폰에 가짜 자동업데이트를 보내어 스파이웨어를 자동 설치토록 하는 것이다. HT 는 이 방법을 동종업계인 gammagroup.com 의 가이드 문서와 동영상까지 가져와다가 상세히 가이드하고 있다. 유출된 자료 중 309_GAMMA-201110-FinFly_ISP.mp4 라는 동영상은 더 적나라하다.
네트워크 접속을 가로채어, 감시 표적에게 가짜 iTunes 업데이트를 보내라는 것이다. 바로 이 동영상 스크린샷 처럼 하면 가능하다.
원격 자동업데이트와 자동실행을 통해 스파이웨어를 심고, 이를 통해 원격제어로 PC를 망가트린 사례는 이미 2013년 3월 20일 사이버테러 사건 때 한국의 KBS, MBC, YTN, 신한은행, 농협 등이 겪은 바 있는 그 공격방식이다.
2012년, HT가 한국 ‘5163부대’, 즉 국가정보원으로부터 소프트웨어 도입 비용으로 448,000 유로를 받았다는 그 해에는 이런 일이 있었다. - 대선
2014년 한국 ‘5163부대’ 가 업그레이드 및 유지보수 비용으로 145,700 유로를 지불했다는 2014년 그 해에는 하필 이런 사건이 있었다. - 세월호 (SNS 민간사찰.감청)
p.s.
1) 유출된 소스코드를 전세계 언론들이 분석한 결과, HT 는 그동안 OS의 버그든, Adobe Flash 의 버그든 여러 종류의 제로데이공격 취약성 버그를 이용해 시스템 관리권한을 탈취하고 기기를 원격 제어하도록 시스템을 구현한 것으로 확인되었다.
------------------------------------------------------
제가 심각하게 보는 것은 ISP를 통제(장악)하라는 내용입니다. 통신비밀법과 연관된 냄새가 납니다.
텔레그램이 보안이 강하다 해도 무력해지는 대목이겠죠.
지메일 마저 뚫린다고 합니다.
글쓰기