미칼 마렉 Gizmodo 웹사이트의 전 편집자였던 Mat Honan은 해커의 피해자가 되었고 몇 분 안에 그의 사이버 세계는 사실상 붕괴되었습니다. 해커는 호난의 구글 계정을 확보한 뒤 삭제했다. 그러나 호난의 고난은 이것으로 끝나지 않았다. 해커는 호난의 트위터도 악용했고, 전 편집자의 계정은 날마다 인종차별적이고 동성애혐오적인 표현의 플랫폼이 됐다. 그러나 Mat Honan은 자신의 Apple ID도 감지되고 MacBook, iPad 및 iPhone의 모든 데이터가 원격으로 삭제되었다는 사실을 발견했을 때 아마도 최악의 순간을 경험했을 것입니다.
그것은 대체로 내 잘못이었고 나는 해커들의 일을 훨씬 쉽게 만들었습니다. 우리는 언급된 모든 계정을 밀접하게 연결했습니다. 해커는 내 Apple ID에 접근하기 위해 내 Amazon 계정에서 필요한 정보를 얻었습니다. 그래서 그는 더 많은 데이터에 접근할 수 있게 되었고, 그 결과 내 Gmail과 Twitter에 접근하게 되었습니다. 구글 계정을 좀 더 안전하게 보호했더라면 이런 결과는 발생하지 않았을 것이고, 맥북 데이터를 정기적으로 백업해 두었다면 이 모든 일이 그렇게 고통스럽지 않았을 텐데. 불행하게도 저는 딸의 첫해 사진, 8년간의 이메일 서신, 그리고 수많은 백업되지 않은 문서를 잃어버렸습니다. 제 실수를 후회합니다... 하지만 그 책임의 상당 부분은 애플과 아마존의 미흡한 보안 시스템에 있습니다.
전반적으로 Mat Honan은 대부분의 데이터를 하드 드라이브가 아닌 클라우드에 보관하는 현재 추세에 큰 문제가 있다고 봅니다. Apple은 가능한 한 많은 사용자가 iCloud를 사용하도록 하려고 노력하고 있으며 Google은 순수한 클라우드 운영 체제를 만들고 있으며 아마도 가까운 미래에 가장 자주 사용되는 운영 체제인 Windows 8도 이러한 방향으로 이동할 계획입니다. 사용자 데이터를 보호하는 보안 조치가 근본적으로 변경되지 않으면 해커는 매우 쉬운 작업을 수행하게 됩니다. 쉽게 해독할 수 있는 비밀번호로 구성된 구식 시스템으로는 더 이상 충분하지 않습니다.
오후 5시쯤에 뭔가 문제가 있다는 것을 알았습니다. 내 iPhone이 종료되고 전원을 켰을 때 새 장치가 처음 부팅될 때 나타나는 대화 상자입니다. 소프트웨어 버그인 줄 알고 매일 밤 아이폰을 백업해두기 때문에 걱정하지 않았습니다. 그러나 백업에 대한 액세스가 거부되었습니다. 그래서 iPhone을 노트북에 연결했는데 즉시 Gmail도 거부되었음을 알았습니다. 그러자 모니터가 회색으로 바뀌고 4자리 PIN을 입력하라는 메시지가 표시되었습니다. 그런데 맥북에서는 4자리 PIN을 전혀 사용하지 않는데, 이때 정말 안 좋은 일이 일어났다는 걸 깨달았고, 처음으로 해커의 공격 가능성도 생각하게 됐다. AppleCare에 전화하기로 결정했습니다. 내 Apple ID와 관련해 이 전화번호로 전화한 사람이 제가 처음이 아니라는 사실을 오늘 알게 되었습니다. 교환원은 나에게 이전 통화에 관한 정보를 제공하는 것을 매우 꺼려했고 나는 전화 통화에 한 시간 반을 보냈습니다.
휴대폰에 접근할 수 없다고 말한 사람이 Apple 고객 지원팀에 전화함 @ me.com 이메일. 그 이메일은 물론 마타 호난의 이메일이었다. 교환원은 발신자를 위해 새로운 비밀번호를 생성했으며 사기꾼이 Honan이 자신의 Apple ID에 대해 입력한 개인 질문에 대답할 수 없다는 사실에도 개의치 않았습니다. Apple ID를 획득한 후 해커는 내 * 찾기 애플리케이션을 사용하여 Honan의 iPhone, iPad 및 MacBook에서 모든 데이터를 삭제하는 것을 막을 수 없었습니다. 그런데 해커가 실제로 그런 짓을 한 이유와 방법은 무엇일까?
공격자 중 한 명이 Gizmodo의 전 편집자에게 직접 연락하여 마침내 전체 사이버 공격이 어떻게 발생했는지 그에게 공개했습니다. 사실 이는 유명인의 트위터를 악용하고 현재 인터넷의 보안 결함을 지적하려는 목적으로 처음부터 실험에 불과했습니다. Mat Honan은 본질적으로 무작위로 선택되었다고 하며 개인적이거나 사전에 타겟팅된 것이 아닙니다. 나중에 포비아(Phobia)로 밝혀진 해커는 호난의 애플 ID를 공격할 계획이 전혀 없었고, 상황이 호전돼 결국 이를 사용하게 됐다. 포비아는 앞서 언급한 딸의 성장 사진 등 호난의 개인정보가 사라진 것에 대해 일부 안타까움까지 표현한 것으로 전해진다.
해커는 먼저 호난의 Gmail 주소를 알아냈습니다. 물론, 그렇게 유명한 인물의 이메일 연락처를 찾는 데는 5분도 걸리지 않습니다. Phobia는 Gmail에서 분실한 비밀번호를 복구하기 위한 페이지에 접속했을 때 Honan의 대안도 찾았습니다. @ me.com 주소. 그리고 이것이 Apple ID를 얻는 첫 번째 단계였습니다. Phobia는 AppleCare에 전화하여 비밀번호 분실을 신고했습니다.
고객 지원 담당자가 새 비밀번호를 생성하려면 다음 정보를 알려주기만 하면 됩니다: 계정과 연결된 이메일 주소, 신용 카드의 마지막 4자리 숫자, 귀하가 귀하를 방문할 때 입력한 주소 iCloud에 가입했습니다. 이메일이나 주소에는 전혀 문제가 없습니다. 해커에게 있어 유일한 더 어려운 장애물은 마지막 4개의 신용카드 번호를 찾는 것입니다. Phobia는 Amazon의 보안 부족 덕분에 이러한 함정을 극복했습니다. 그가 해야 할 일은 이 온라인 상점의 고객 지원에 전화하여 Amazon 계정에 새 결제 카드를 추가하도록 요청하는 것뿐이었습니다. 이 단계에서는 쉽게 확인할 수 있는 데이터인 우편 주소와 이메일만 제공하면 됩니다. 그런 다음 그는 Amazon에 다시 전화하여 새 비밀번호 생성을 요청했습니다. 물론 그는 세 번째 필수 정보인 결제 카드 번호를 이미 알고 있었습니다. 이후에는 아마존 계정의 데이터 변경 내역을 확인하는 것만으로도 충분했고, 포비아는 호난의 실제 결제 카드 번호도 확보했다.
Phobia는 Honan의 Apple ID에 대한 액세스 권한을 획득함으로써 Honan의 Apple 장치 3대 모두에서 데이터를 삭제하는 동시에 Gmail에 액세스하는 데 필요한 대체 이메일 주소도 얻을 수 있었습니다. Gmail 계정을 사용하면 Honan의 Twitter에 대한 계획된 공격이 더 이상 문제가 되지 않았습니다.
이것이 본질적으로 무작위로 선택된 한 사람의 디지털 세계가 붕괴된 방식입니다. 비교적 유명한 사람에게 이런 일이 일어났고 모든 사건이 인터넷에서 빠르게 흐려졌다는 사실에 기뻐합시다. 이번 사건에 대응해 애플과 아마존 모두 보안 대책을 바꿨고, 결국 우리는 좀 더 편히 잠을 잘 수 있게 됐다.
해커도 아니었죠, 그렇죠?
해커가 무엇이라고 생각하시나요? :D 이것은 가장 효율적이고 발전된 해킹 분야 중 하나입니다. 해킹이라는 용어는 데이터의 소유권을 얻거나 데이터에 액세스하기 위해 일부 보안 장벽을 통과하는 것을 의미합니다. 컴퓨터 서비스는 1과 0뿐만 아니라 이러한 1과 0을 제어하고 해당 보안의 일부인 사람들이기도 합니다. 이는 기술적으로(시스템 기능 자체에서 오류를 찾아야 하기 때문에 더 까다로운 경향이 있음) 또는 서비스 운영 과정에서 오류가 발견될 때 사회적으로 깨질 수 있습니다. 이것이 해킹 산업의 이름인 '소셜 엔지니어링'의 유래가 된 소셜 유형입니다.
누군가가 귀하의 컴퓨터에서 데이터를 훔칠 때, 그들이 귀하의 집에 침입했거나, 귀하의 아내가 그것을 보내도록 하거나(사회 공학 언급 :D ), 귀하의 컴퓨터를 해킹하더라도 문제가 되지 않습니다. :o) 여전히 귀하의 개인정보 침해입니다. )
그럼 사회공학이네
네 :o)
나는 주로 그들이 보안 조치를 어떻게 변경했는지에 관심이 있습니다.
나는 그가 잃어버린 데이터, 예를 들어 언급된 사진이나 이메일이 여전히 존재한다고 생각합니다. 클라우드에서 무언가를 삭제하면 실제로는 삭제된 것인지 의심스럽습니다. 오히려 일부 삭제=true로 설정되어 있습니다. :-)
그리고 젠장, Honan은 더 이상 해당 데이터에 접근할 수 없기 때문입니다.
아, 실험이었다면 적어도 백업에서 복원할 수 있었을 텐데. 하지만 나는 활짝 웃으며 그 해커를 죽일 것이다. 하지만 도대체 디지털 세계를 처음부터 시작하면 됩니다.