온드레이 홀츠만 OS X Yosemite 및 iOS 8에 도입된 새로운 기능은 사용자에게 여러 장치의 사용을 단순화하는 많은 유용한 기능을 제공하지만 보안 위협을 초래할 수도 있습니다. 예를 들어 iPhone에서 Mac으로 문자 메시지를 전달하면 다양한 서비스에 로그인할 때 XNUMX단계 인증을 매우 쉽게 우회할 수 있습니다.
Apple이 최신 운영 체제에서 컴퓨터와 모바일 장치를 연결하는 일련의 연속성 기능은 매우 흥미롭습니다. 특히 iPhone 및 iPad를 Mac에 연결하는 데 사용하는 네트워크 및 기술 측면에서 그렇습니다. 연속성에는 Mac에서 전화를 걸거나 AirDrop을 통해 파일을 보내거나 핫스팟을 빠르게 생성하는 기능이 포함되어 있지만 이제 일반 SMS를 컴퓨터로 전달하는 데 중점을 둘 것입니다.
상대적으로 눈에 띄지 않지만 매우 유용한 이 기능은 최악의 경우 공격자가 선택한 서비스에 로그인할 때 두 번째 확인 단계에 대한 데이터를 얻을 수 있는 보안 허점이 될 수 있습니다. 여기서는 은행 외에도 이미 많은 인터넷 서비스에서 도입되고 있는 소위 2단계 로그인에 대해 이야기하고 있으며, 계정이 기존 단일 비밀번호로만 보호되는 경우보다 훨씬 더 안전합니다.
2단계 인증은 다양한 방법으로 이루어질 수 있지만 온라인 뱅킹 및 기타 인터넷 서비스에 관해 이야기할 때 전화번호로 인증 코드를 보내는 경우가 가장 많습니다. 그런 다음 일반 비밀번호를 입력한 후 이 인증 코드를 입력해야 합니다. 따라서 누군가가 귀하의 비밀번호(또는 비밀번호나 인증서가 포함된 컴퓨터)를 압수하는 경우 일반적으로 인터넷 뱅킹에 로그인하기 위해 귀하의 휴대전화가 필요하며, 2단계 인증을 위한 비밀번호가 포함된 SMS가 도착하게 됩니다. .
하지만 iPhone에서 Mac으로 모든 문자 메시지가 전달되고 공격자가 Mac을 장악하는 순간에는 더 이상 iPhone이 필요하지 않습니다. 클래식 SMS 메시지를 전달하기 위해 iPhone과 Mac 사이에 직접 연결이 필요하지 않습니다. 동일한 Wi-Fi 네트워크에 있을 필요도 없고 Bluetooth처럼 Wi-Fi를 켤 필요도 없습니다. 필요한 것은 두 장치를 모두 인터넷에 연결하는 것뿐입니다. 메시지 전달이 공식적으로 호출되는 SMS 릴레이 서비스는 iMessage 프로토콜을 통해 통신합니다.
실제로 작동 방식은 메시지가 일반 SMS로 도착하더라도 Apple이 이를 iMessage로 처리하여 인터넷을 통해 Mac으로 전송하는 것입니다(SMS Relay가 출현하기 전에는 iMessage에서 작동했던 방식입니다). , 녹색 풍선으로 표시되는 SMS로 표시됩니다. iPhone과 Mac은 각각 다른 도시에 있을 수 있으며, 두 기기 모두 인터넷 연결이 필요합니다.
다음과 같은 방법으로 SMS Relay가 Wi-Fi 또는 Bluetooth를 통해 작동하지 않는다는 증거를 얻을 수도 있습니다. iPhone에서 비행기 모드를 활성화하고 인터넷에 연결된 Mac에서 SMS를 작성하고 보냅니다. 그런 다음 Mac을 인터넷에서 연결 해제하고 반대로 iPhone을 연결하십시오 (모바일 인터넷이면 충분합니다). 두 장치가 서로 직접 통신한 적이 없더라도 SMS는 전송됩니다. 모든 것은 iMessage 프로토콜에 의해 보장됩니다.
따라서 메시지 전달을 사용할 때는 이중 인증의 보안이 손상된다는 점을 명심해야 합니다. 컴퓨터를 도난당한 경우 메시징을 즉시 비활성화하는 것이 잠재적인 계정 해킹을 방지하는 가장 빠르고 쉬운 방법입니다.
휴대폰 화면에서 인증코드를 다시 작성할 필요 없이 Mac의 메시지에서 복사만 하면 인터넷 뱅킹에 들어가는 것이 더 편리하지만, 이 경우에는 SMS 중계로 인해 크게 부족한 보안이 훨씬 더 중요합니다. . 예를 들어, SMS 코드는 일반적으로 동일한 번호에서 오기 때문에 이 문제에 대한 해결책은 Mac에서의 전달에서 특정 번호를 제외하는 가능성일 수 있습니다.
마지막 단락에서 언급했듯이 코드를 복사하는 기능이 훨씬 더 편리하고 좋습니다.
또한, 누군가가 내 MacBook을 훔쳐간 경우 가장 먼저 해야 할 일은 해당 MacBook을 차단하고 iPhone의 모든 "전달"과 연속성을 끄는 것입니다. 이것이 바로 설정/메시지에도 이 옵션이 있는 이유입니다. :)
그리고 누군가 그것을 당신에게 연결하면 당신도 그것을 멈추나요?
그리고 도난당한 장치를 즉시 차단할 수 있는데 왜 2단계 인증이 필요한가요?
2단계 인증은 제3자 서비스이기 때문에 거의 사용하지 않거나 무시할 수 없습니다. 적어도 은행의 경우에는 말이죠. 그리고 내 Mac 찾기를 통해 Mac을 차단하거나 삭제합니다. 모든 것 뒤에 있는 악마를 보지 못한다면 SMS 전달의 이점이 더 큽니다.
도난에 대해 걱정하는 사람은 아무도 없으며 전체 디스크 암호화가 이를 해결합니다. 그런데 해킹된 컴퓨터로 무엇을 하시겠습니까? 아마 아무것도, 당신은 그것에 대해 알지 못할 것입니다.
물론 장점이 있습니다. 아무도 악마를 볼 수 없으며 사용자는 항상 춤추는 돼지와 보안을 교환합니다.
그런데 은행이 단지 재미로 SMS를 보내도록 강요하고 있다는 인상을 받으셨나요?
걱정되는 사람이 있으면 사용하지 마십시오. 나는 그것에 매우 만족합니다
그리고 2FA와 결합하여 걱정할 것이 없는 사람들은 심지어 자신이 무엇을 하고 있는지 모르기 때문에 그것을 사용하지도 않습니다.
그리고 맥북에서 특정 번호를 제외하고 아이폰에는 어떻게 남겨두나요? 답장을 보내 주셔서 감사합니다
AFAIK 가장 좋은 옵션은 "(iPhone의) 설정 메시지에서 문자 메시지 전달을 끄는 것"입니다.
내가 착각하지 않는다면 전달해야 할 항목을 화이트리스트에 올릴 수도 없고 전달하지 않을 항목을 블랙리스트에 추가하는 것도 불가능합니다.
글쎄요, 맥보다 휴대폰을 훔치는 것이 더 쉽지 않나요? 예, 모바일 비밀번호는 물론 MAC 비밀번호도 설정할 수 있습니다. 전문가는 아니지만 비밀번호를 모르면 맥에 접근하기가 쉽지 않을 것 같습니다.
또한 첫 번째 단계가 주요 단계인 이중 보안에 대해 이야기하고 있다는 것을 잊지 마십시오. 준수할 비밀번호를 입력하고 해당 비밀번호를 MAC이나 내부 텍스트 문서에 기록하지 않은 경우 다음이 있습니다. 은행에 접근할 수 없습니다(그리고 1111을 비밀번호로 사용하지 않습니다 :-))
따라서 Mac을 훔치면 Mac의 실제 가격으로 인해 아마도 가장 큰 피해를 입을 수 있습니다.
2FA는 주요 Mac 또는 IP 도난을 해결하지 않습니다. 해결책은 공격자가 Mac과 다른 것에 대한 제어권을 얻어야 한다는 것입니다. 이제 그에게는 Mac이면 충분합니다. Coz는 2FA의 모든 이점을 무효화합니다.
("Mac의 공격자는 브라우저만 제어합니다" 변형으로부터 보호하라는 조언이 있는데, 이는 아마도 완전히 제어된 상황은 아닐 것입니다.)
Mac이 완전히 안전하다고 생각한다면(하하), 2FA를 처리할 필요가 없습니다. 그렇지 않은 경우 2FA는 드라이브와 같은 향상된 보안 기능을 제공하지 않습니다.
그리고 한 번 더, 매우 생생하게 - "nicnebezpecneho.cz" 웹사이트로 이동하게 되는데, 이는 불행한 상황으로 인해 위험합니다. 이런 일은 당신에게 아주 쉽게 일어날 수 있습니다. 즉시 포르노 사이트로 갈 필요는 없습니다. 누군가가 당신이 방문하는 블로그를 보호하지 않고 삭제되지 않은 자바스크립트를 댓글에 삽입하도록 허용하는 것만으로도 충분합니다. 해당 페이지에 귀하의 브라우저에 대한 원격 공격이 있습니다(이는 여전히 귀하에게 발생할 수 있으며 그다지 특이한 것은 아닙니다). 아니면 사회 공학에 푹 빠지거나...
...몇 시간 후에 은행에서 돈을 보내러 갑니다(gmail, github에 로그인합니다...). 이렇게 하면 이미 손상된 컴퓨터에 로그인 데이터를 입력하고(또는 이러한 비밀번호를 저장한 경우에는 그렇게 할 필요도 없음) SMS에서 코드를 한 번 복사하여 붙여넣습니다.
..그리고 밤에 컴퓨터가 저절로 은행(Gmail...)에 로그인하는데, 비밀번호는 누군가가 악성 코드에 의해 이미 저장한 것입니다. 휴대폰으로 확인 SMS를 받을 수는 없지만... 손상된 컴퓨터에 침입합니다.
2FA는 이러한 시나리오를 정확하게 해결했습니다. 애플이 그것을 깨뜨릴 때까지.
저는 2FA가 다음과 같은 두 가지를 통해 자신을 증명해야 한다는 뜻이라고 생각했습니다.
- 비밀번호
– SMS를 수신하는 휴대폰의 경우
음, SMS를 Mac으로 휴대폰으로 전달하면 대안으로 Mac(또는 페어링한 Mac과 iPad가 더 많이 추가됨)이 추가되지만 여전히 2FA입니다. 아니면?
다시 한 번 말씀드리지만, 일반적인 상황에서 2FA는 "내 Mac이 해킹당했는데 이에 대해 전혀 모릅니다."와 같은 상황을 해결합니다. 그러면 Mac이 서비스 비밀번호를 알고 있다고 가정할 수 있습니다(이미 비밀번호를 저장했거나 다음에 서비스에 로그인할 때 해당 비밀번호를 들을 것입니다). 이제 그 사람도 SMS를 알 것이라고 기대할 수 있습니다(또는 언제든지 요청하면 받을 수 있습니다).
이중 인증을 제공하는 대부분의 서비스(Facebook, Dropbox, Google, Microsoft 등)에서는 앱을 사용하여 일회용 비밀번호를 생성할 수 있습니다(저는 Google Authenticator를 사용합니다). 애플리케이션은 등록된 서비스에 대해 시간 제한 코드를 지속적으로 생성합니다. 해당 코드는 즉시 복사하여 로그인할 수 있습니다. SMS가 도착할 때까지 기다릴 필요가 없으며, SMS가 Mac으로 전달되면 기사에 설명된 문제를 해결하세요.
손상된 Mac에 로그인할 때 SMS 메시지가 표시됩니다...
부담 없이 요청하세요. 애플리케이션을 사용하여 일회성 코드 생성으로 2단계 인증을 활성화한 경우 해당 서비스는 SMS를 보내지 않습니다.
변경된 사항이 없다면 많은 서비스에서 전화를 원하고 SMS를 기본 옵션으로 남겨두었습니다. 해킹된 컴퓨터가 다시 돌아왔습니다.
은행이 많으면 선택의 여지가 없고 SMS만 있으면 됩니다.
나는 이것을 명확하게 이해하지 못합니다. 누군가 내 Mac을 훔쳐가면 SMS를 끄고 원격으로 Mac을 지우고 은행에서 비밀번호를 변경합니다. 아니면 무슨 문제가 있나요?
이 글을 읽기 전에 그렇게 하시겠습니까?
물론, 절대적으로 자동입니다.
그러나 2단계 인증은 공격자가 비밀번호와 SMS라는 두 가지 확인이 필요하다는 사실에 관한 것입니다. 즉, 누군가가 내 쌍으로 연결된 Mac을 가져가는 것이 두렵다면 거기에 비밀번호를 저장하지 않고, 누군가가 내 브라우저를 해킹하더라도 iMessage에 접근할 수 없다는 의미입니다.
브라우저에서 문제가 발생하지 않을 것이라는 보장은 어디서 얻나요? Pwn4Fun 및 Pwn2Own의 현재 결과에 따르면 Safari에는 최소 XNUMX개의 제로데이가 있는 것으로 보입니다.
"Pwn4Fun에서 Google은 Mac OS X에서 루트로 계산기를 실행하는 Apple Safari에 대해 매우 인상적인 익스플로잇을 제공했습니다."
"Keen Team의 Liang Chen 작성:
Apple Safari의 경우 샌드박스 우회와 함께 힙 오버플로로 인해 코드가 실행됩니다."
녹색 배경에 얇은 흰색 글자 - 특수학교 학생도 이보다 더 잘 제안할 수 없었을 것입니다...
이를 중지하는 방법 중 하나는 동글을 통해 코드 생성을 대체하는 것입니다(예: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) 안전하고 더 높은 보안을 가능하게 하기 때문에 KB도 비슷한 작업을 수행해야 합니다. USB 디스크에 인증서를 업로드하면 인터넷 뱅킹에 연결할 수 없으며 때로는 일회용 비밀번호가 전화로 전송되는 등의 작업이 필요합니다. ... 많은 가능성이 있지만 모든 사람은 자신에게 보안이 중요한지(비밀번호가 있는지 없는지 등) 결정해야 합니다.
Unicredit에는 좋은 점이 있습니다. 스마트 키는 일반 SMS를 통해 절대 오지 않지만 모바일 애플리케이션에서 일회용 비밀번호를 생성합니다.
지금까지 가능했던 mm 짧은 영상을 왜 갑자기 보낼 수 없는지 조언이 필요합니다. 단순히 비디오를 삽입하는 옵션이 없으며 응답하지 않으며 메시지에 삽입되지 않습니다.
Děkuji