게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
[컴맹주의] 아이폰이 안전한지 안전하지않은지에 대해 이야기 해봅시다 .
게시물ID : iphone_45531짧은주소 복사하기
작성자 : 케이던스
추천 : 18
조회수 : 1346회
댓글수 : 46개
등록시간 : 2015/07/16 14:33:31
갈릴레오 모바일 모듈 설명
누군가는 이 자료를 보고 생각합니다 
모야 아이폰도 위험하잖아 ?? 누가 안전하다고 했냐.

라고 ,

그에게 이야기 해주고싶습니다 .
"넌 신문기사 다 믿고 사냐 ? " 라고,


자 . 우리는 해킹이란게 뭔지부터 알아야 이 이야기를 정리할수 있을꺼 같습니다. 

해킹이란 무엇이냐.
사실 그냥 컴퓨터를 정열적으로 연구하던 사람을 해커라고 했었거든요 ?
그 사람들이 하는 일이 해킹이었던 거구요.
근데 그들이 너무 연구하다보니 말도안되는 일들을 할수있게 된것이구요 .
그 말도안되는 짓을 "나쁘게" 사용하는 사람을  요즘말로"해커" 라고 합니다 .
사실은 "크래커"가 맞는 말이구요.
우리가 흔히 말하는 " 해킹 " 이란건 . 크래킹 이라는 단어로 사용하는게 맞습니다.
(크래커에 대해  블랙 햇 해커  라고도 불렀죠)


여러분은 생각합니다 .
이새끼 뭔소리 하냐 ,  그러니까 안전하단 소리냐 ? 왜 ? 위에 자료 안보이냐 ?

라고 .

해키의 가장 기본적인 방법을 여러분은 아십니까 ?
그건 목표물에  " 해킹툴"  을 심어두는것입니다.
해킹툴을 심어놓아야 . 쉽게 접근할수있고, 쉽게 자료를 빼낼수 있는거죠 .
(물론 해킹툴 없이 하는 해커들도 있습니다. 그중 와이파이 패킷을 빼내는 뭐 그런 .. 그 자료는 제가 예전에 쓴적있으니생략.
 그 외에도 직접 뚫고 들어가는 방법들도 있지만 , 이건뭐.. 우리가 알수없잖아요 ?? 패스)

여기서 중요한 점은 뭐냐 . 

아이폰은 . 외부에서 . 파일을 . 설치할 . 수 . 없다.  입니다 .

기본적으로 아이폰은  앱스토어를 통해서 설치하게 됩니다.
(아이펀박스를 이용해 ipa 파일로 설치하는 경우도 있긴하겠지만, 이건 생략하도록 하죠)
앱스토어는 애플에서 2~4주간의 검수를 거쳐 업로드된 앱들입니다 .
즉, 안전한 앱들만 업로드 된다는 이야기 입니다.

탈옥을 해서 씨디아 혹은 별도로 ipa 파일을 이용해서 설치하는건 
"본인 부주의이며, 그것은 본인과실이 되겠습니다. 또한 . 보안적 위험을 감수하고 본인이 선택한 길이기에 남탓해선 안됩니다"


또한 안드에서 아이폰으로 넘어온 분들에겐 가장 불편한 점인   파일 다운로드,도 어렵습니다.
앱을 이용하면 가능하긴 합니다만, 그렇게 마구자비로 작동하지 않는다는거죠 .


즉, 아이폰에게 직접적으로 해킹툴을 넣는것은 매우 어려운 일이기에 안전하다는 겁니다.


============================================================

헛소리가 많아졌군.  죄송합니다.  짧게 요약해보겠습니다.


1. 해킹을 하기위해선 기본적으로 해킹툴을 해당 기기에 넣어야 한다 .

2. 아이폰은 외부에서 앱을 설치한다거나 파일을 집어넣기 어려운 구조이기 때문에, 해킹툴이 들어올 여지가 "적다"

3. 탈옥 및 ipa등을 강제로 설치하는 행위를 하지 않는이상 . 거의 안전하다고 봐도 된다.

4. 만약 정말 운나쁘게 해킹툴이 심어졌다 라고 해도, 빼갈수 있는 정보는 극히 일부이며, 많은정보가 암호화되서 풀수 없다.
   (아이메세지는 애플본사조차 열람할수 없을만큼 암호화가 잘되어있다고 하죠.)

되겠습니다.

============================================================

이하 헛소리 입니다.


-
안드로이드가 해킹에 취약한 이유는 ,  개방성? 입니다 .
애당초 오픈소스( 리눅스?)를 기반으로 만들어 오픈소스로 풀어버린 안드로이드 입니다.
즉, 모든것이 공개되어있으니, 조금만 기술이 있어도 원하는데로 할수있는것 입니다.
문제가되는건, 외부에서 파일 유입이 아주 쉽다는점 입니다.
문자로 온 링크 터치 한방에 파일이 받아지고 , 이건 뭐당가 하고 누르는 순간 이미 스미싱을 당하게 되죠 .
누군가가 이거 신기함ㅋ 이라고 보내는 앱을 설치하는 순간  안드로이드엔 해킹툴이 들어오는겁니다 .

이처럼 개방되어있다는 장점은, 이런점에서 최악의 단점으로 변하는것이됩니다.
해킹관련 강의 들을때 실제로 시연해본적 있습니다.
평범하게 생긴 apk 파일을 설치했습니다.
기능은 줄자나 나침반 같은 평범한 놈이었죠.
전 안드로이드 쓸때 "권한"에 매우 민감했기에,  주소록, 문자, 통화내역, 사진 등에 대한 권한이 있는걸 보고 설치하지않았습니다만.
나머지는 그냥 교수님이 주신거니까, 라면서 설치했죠 .
그후 20분뒤. 교수님은 저를 제외한 모든 학생의 핸드폰에 있던 연락처, 사진, 문자내역 등을 볼수있음을 증명해주셧습니다.

교수님이 묻더군요, 넌 왜 설치 안한거냐고. 
대답했죠 . " 옆에 애 설치한거보니까 줄자 정도인데 왜 사진과 주소록이 필요한지 몰라서 의심하고 설치안한거라고"
네 칭찬받았네요.

이런겁니다.

구지 안드로이드를 까는게 아니라 , 
조심만 하면 얼마든지 피할수 있음을 설명 드린겁니다 .
apk파일을 설치함에 있어  권한은  매우 중요합니다.

그럼 2萬
꼬릿말 보기
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호