PWNED ONBOARD

샤나와즈 백커

2017년 4월 2일 게시

저는 F5 Networks에서 기술에 열광하는 사람들로 둘러싸여 있습니다. 직장에서 토론을 하게 되면 대개 앱이 더 스마트하고, 더 빠르고, 더 안전하다는 말을 듣게 됩니다.

그런 회사에서는 훈련되고 노련한 눈조차도 맬웨어에 속을 수 있다는 말을 하면 회의적인 시선을 받기도 합니다. 도전 수락 – 멍청한 스마트 기기로 항상 연결되어 있고 싶어 하는 우리의 욕구가 우리를 쉬운 먹잇감으로 만든다는 것을 증명하는 계획을 고안해 보세요.

가장 오래된 수법을 써서, 상대가 가장 취약할 때 공격하세요. 오늘날의 맥락에서 그 일은 인터넷 접속을 차단함으로써 쉽게 이루어질 수 있습니다. 여행이 직업상 필수적인 부분이라면, 예상보다 훨씬 더 자주 이 취약한 상황에 처하게 된다는 걸 깨닫게 됩니다.

그래서 저는 목표물을 선택하고 동료의 도움을 받았고, 조금 정찰해 본 결과, 우리가 있을 공항에는 인터넷이 전혀 없다는 걸 알게 됐습니다(무료든 아니든).

손자의 전략에서 힌트를 얻어, 우리는 미리 전장에 도착하여 방해받지 않는 무료 WiFi를 준비했습니다.

다행히도 목표물은 몇몇 낯선 사람들과 함께 함정에 바로 걸려든다. 무료 WiFi에 연결하고 이용 약관에 동의하고 귀중한 인터넷을 위한 프로그램을 설치하세요.

그래서 저는 그날 다른 옵션 중 몇 가지를 분석하기로 했습니다. 쇼핑몰, 레스토랑 등 어디에서나 무료 WiFi를 이용할 수 있습니다. 하지만 기밀 자격 증명을 활용할 수 있는 정말 좋은 환경은 비행기 자체일 것입니다. 제가 생각해 낸 공격 벡터는 다음과 같습니다.

많은 항공사가 기내에서 미디어(영화, 노래 등) 및 인터넷을 위한 WiFi를 제공합니다. 일반적으로 여기에는 두 가지 간단한 단계가 필요합니다(항공사마다 경험이 다를 수 있음)

1단계: 무료 WiFi에 연결하세요

2단계: 영화 등을 스트리밍하는 애플리케이션을 설치합니다.

3단계: (선택) 프리미엄 콘텐츠 결제 및 구매

이 해킹에 필요한 것은 악의를 가진 사람과 노트북, 그리고 피해를 일으킬 수 있는 몇 가지 소프트웨어뿐입니다. 그래서 후드티를 입고 공격 경로를 설계했습니다.

사람들의 관심을 끌 만한 이름(AIRLINENAME_MEMBERSHIP_BETA_FREE_INTERNET)으로 WiFi 접속 지점을 설정하세요. 이 이름은 항공사에서 제공하는 다른 WiFi 접속 포인트와 어울리도록 만들어졌습니다.
접속 지점을 이용하려면 사용자가 상용 고객 멤버십 정보를 입력하여 인증해야 합니다.
공격을 더 효과적으로 만들기 위해 액세스 포인트는 사용자에게 소프트웨어를 설치하도록 요청할 수 있습니다. 이러한 공격 벡터를 이용하면 사용자는 쉽게 피싱을 당하여 안드로이드 기기에 맬웨어를 설치할 수 있습니다.
오류 메시지가 표시됩니다. 베타 고속 WiFi 액세스 포인트는 사용자 수 한도에 도달했습니다. 다른 액세스 포인트로 시도해 보세요.

오늘의 어획물 : 봇 경제를 활성화하기 위한 상용 고객 자격 증명, 신용 카드 번호 및 잠재적으로 침해된 엔드포인트

올리고 싶은 트윗이나 인스타그램에 올리고 싶은 멋진 셀카, 보내고 싶은 중요한 업무 이메일 등 모두 기다려도 됩니다. 연결하려고 하는 무료 WiFi 접속 포인트를 평가해 보세요.

어떠한 신원 증명도 제공하기 전에 잘 생각해보세요. 사이버 범죄자들이 노리는 것은 단지 재정적인 신원 증명만이 아닙니다. 자주 여행하는 항공사의 마일리지는 Amazon 크레딧으로 전환할 수 있습니다.

항상 경계하세요. 표준 관행을 우회하는 소프트웨어를 설치하지 마세요. 앱을 사이드로딩하면 상당한 위험에 노출됩니다.