메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

Contents 공유하기

Contents 공유하기

카카오 스토리 공유하기

가입하기

Contents 공유하기

인스타그램 공유하기

가입하기

Contents 공유하기

네이버밴드 공유하기

가입하기

뉴스 웹 사이트에는 작년의 WannaCry 및 NotPetya 공격 과 같은 정교한 대규모 사건을 저지하기 위해 사용 된 컴퓨터 오류 및 취약점에 관한 이야기가 종종 있습니다 그러나 전문가들은 대부분의 성공적인 해킹과 균열은 시스템 개발자 나 설치자가 매우 기본적인 실수를 저지른 결과라고합니다.

잘못 구성된 시스템은 어디 에나 있으며, 해커가 처음으로 그러한 시스템을 알아 내고 인간의 지성에 항복하는 순간을 단 몇 시간만으로 구분합니다. 2018 년 Security Analyst Summit 에서 연설 한 이스라엘 연구원 Inbar Raz는이 슬픈 사실을 확인하는 여러 가지 사례를 제시했습니다.

무료 커피

많은 커피 숍 포인트 카드는 다음과 같이 작동합니다. 고객이 카드를 받고 은행 카드와 같이 상단에 올린 다음 카페에서 지불하여 크거나 빈번한 구매에 대한 보너스를받습니다. 고객은 카드 번호를 입력하여 커피 체인 웹 사이트의 잔액을 확인할 수 있습니다.

Inbar Raz는 자신이 그런 카드를 가지고 있기 때문에 웹 사이트를 통해 원하는만큼 여러 번 카드를 확인할 수 있다고 지적했습니다. 그래서 쓰려면 30 분 정도 소요되는 작은 프로그램을 사용하여 Raz는 여러 카드 번호를 거쳐 많은 돈을 얹어 놓은 카드를 찾아 냈습니다.

그런 다음 저렴한 USB 판독기로 자기 카드의 마그네틱 스트립을 읽은 후 Raz는 암호화되지 않은 형식으로 카드에 기록 된 숫자를 발견했으며 유일한 보안 기능은 계산하기 쉬운 제어 비트였습니다. 카드의 마그네틱 스트라이프에있는 번호를 이전 단계에서 찾은 번호 중 하나로 바꾸고 다른 사람의 자금을 사용하는 작업은 아동의 놀이였습니다.

윤리적으로 마음을 먹은 Raz는 실제로 다른 카드를 구입하여 그것을 토핑하고 번호를 첫 번째 카드에 쓰는 개념을 입증했습니다. 그것은 효과가 있었다. 이론 상으로는 독수리가있는 카페 직원은 카드에 인쇄 된 번호와 영수증에 표시된 번호를 비교함으로써 여전히 속임수를 발견 할 수 있습니다. 그러나 실제로, 그것은 일어나지 않을 것입니다. 그래서, 그것은 기본적으로 해커를위한 무제한 무료 커피입니다 - 그리고 아마도 좋은 측정을위한 머핀.

Uber 스타일 추적

잠시 후, Uber는 직원들이 높은 - 프로필 승객을 추적하기 위해 모바일 앱을 오용했다는 주장을 포함한 스캔들 로 타격을 입었습니다 .

다른 택시 서비스가 당신을 위해 일해야하는 번거 로움없이 그것을 할 수있게했다는 것이 밝혀졌습니다. Inbar Raz는 택시를 온라인으로 예약 할 때 연락처 전화 번호를 사용하여 상태를 추적 할 수 있음을 발견했습니다. 무료 커피 케이스와 마찬가지로 무차별 검색 에 대한 보호는 없습니다 .

그는 소규모 번호 매기기 프로그램 을 작성하고이 서비스에 대한 모든 최근 택시 주문 의 주소를 나타내는 편리한지도를 작성했습니다 .

공항 보안

표준 무료 Wi-Fi에는 숨겨진 놀라움이 숨어있을 때가 있습니다. 한 동 유럽 공항의 비즈니스 라운지에서 Inbar Raz는 로컬 액세스 포인트의 구성을 확인하기로 결정했습니다.

그가 발견 한 라우터 설정은 관리자 암호가 필요없는 표준 웹 주소에서 열 수 있습니다. 설정을 연구 한 Raz는 단순히 게스트 액세스 포인트가 아니라 필수적인 디스패치 및 보안 시스템이 장착 된 공항의 주요 라우터라는 것을 깨달았습니다. 이러한 서비스는 랩톱 또는 스마트 폰을 가진 사람이 사용 중지 할 수 있습니다.

프로그래머와 시스템 관리자는주의를 기울이십시오. 작은 카페 (또는 택시 서비스 또는 공항)가 해커에게 너무 틈새라고 가정하지 마십시오. 표준 설정, "admin"또는 "12345"와 같은 간단한 암호 및 CAPTCHA 또는 자동 공격에 대한 다른 조치는 침입자에게 가장 보편적 인 보안 결함이며 가장 간단한 방법입니다. 낮은 수준의 해커도 악용 할 수 있습니다. Inbar Raz와 같은 사람들 - 자신의 이익을 위해 취약점을 악용하는 대신 책임감있게 취약점을 공개하는 사람들 -은 거의 없습니다.

추천 컨텐츠