SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 방식으로 '암호화된 정보'를 중간에 가로채는 기법중 하나. 모 기사에서 이거 사용하면 암호화된 비밀번호도 다 볼 수 있다고 하는데, 글쎄... 기법상 사용자가 한번은 '실수'해야 한다. 메시지 내용을 읽지 않고 '예'를 선택하면 원래 어떠한 경우라도 답이 없는거니깐 말이다.
원리는 간단하다.
[사용자 → 보안된서버] 접속에서 [사용자 → 해커의보안서버 → 보안된서버] 로 데이터가 전송되게끔 조작한다. 이런건 보통 라우터를 조작해(ARP Spoofing) 만들며, 낚시용 '암호없는 와이파이 공유기'와 투명 프록시를 사용해 구현할 수 있다. (해킹툴이 필요한게 아니다. 필요한 프로그램은 모두 합법적으로 공개되어있다) 사용자와 해커의 보안서버의 통신은 암호화되지만, 어차피 해커의 보안서버에 접속하기 때문에 복호화가 쉽게 가능하다.
M.I.T.M. Attack (중간자 공격)
하지만 반드시 아래와 유사한 메시지가 첫번째 접속시 나온다. [신뢰할 만한 인증 기관에서 발급하지 않은 보안 인증서]를 사용했다는 내용이다. (해커의 보안서버라, 보안 인증서를 해커가 발급했다. 해커는 당연히 '신뢰할만한 인증기관'이 아니다) 이런 메시지를 보게된다면, 즉시 웹 페이지를 닫을것. 이렇게만 하면 MITM의 위협에서 벗어날 수 있다.
'인터넷 익스플로러 8'의 보안 인증서 오류 메시지
'FireFox 4'의 보안 인증서 오류 메시지
쉽게 말해 여태까지 잘 접속되던 웹페이지에 다시 접속할 때, 위와 같은 메시지가 나오면 접속하지 말 것. 공개장소에서 와이파이 공유기에 암호없다고 무턱대고 사용하지 말것.
위치게이트란, 애플 iOS를 사용하는 모바일 기기(iPhone 3, iPhone 4)에서 사용자의 위치 로그를 '사용자 몰래 암호화 없이' 저장하고, PC에 백업한다는 사실을 어느 해커가 발견한것을 말합니다. 사용자의 위치 정보는 대한민국 법률에 의하면 '개인 정보'이기 때문에 수집시 사용자의 허가를 받아야 합니다. 애플은 이때문에 조사 받고 소송 걸리고 있습니다.
애플의 해명에 의하면, 위치서비스 제공시 위치를 빨리 알아내기 위해 근처 기지국 정보를 담은 캐시 파일이라고 합니다. 1년간의 이동 정보를 저장하는 건 버그라네요.
수주이내로 아래와 같이 조치하겠다고 합니다.
- 저장되는 위치의 양을 크게 줄임 - PC에 백업하지 않음 - 위치 서비스를 끈 경우 이 정보를 삭제
벤치를 해본건 아니지만 그리 크게 달라진 점은 못 느끼겠네요. 안정적인거 같기도 한데, (좀 더 부드럽게 읽는 느낌) 기존 펌웨어(CC46) 사용시에 문제 없었으면 굳이 업그레이드 할 필요 없을듯 합니다. 제가 가지고 있는 나머지 3대의 7200.12 하드디스크에는 굳이 해야할 필요성을 못 느낍니다만... 그래도 하긴 해야겠죠. ㄲㄲ
