스마트폰의 빠른 보급화와 더불어 무선AP(무선인터넷 중계기) 역시 빠르게 보급되고 있다. 개인 사용자는 물론 크고 작은 매장 혹은 기업에서 무선 인터넷을 공개로 사용하고 있기에 어디서든 손쉽게 무료로 무선인터넷을 즐길 수 있다. 편리하긴 하지만 이는 결코 좋은 현상이 아니다.
무선 인터넷 중계기는 매우 취약하기 때문에 스마트폰 및 노트북과 AP가 서로 주고받는 정보를 해커가 마음대로 볼 수 있다. 때문에 해커가 손쉽게 무선AP 사용자들의 아이디나 비밀번호, 공인인증서까지 해킹할 수 있다는 기사를 왕왕 접할 수 있다.
여기까지는 이미 널리 알려진 사실로 새삼 놀랄만한 사실이 아니다. 놀라운 사실은 이제 전문지식이 없는 일반 사용자들도 무선AP에 연결한 페이스북, 트위터 등 사용자들의 계정에 접근이 가능해졌다는 사실이다.
클릭 한번으로 해킹가능
지난 투어콘 보안 컨퍼런스에서 웹 어플리케이션 개발자 에릭 버틀러는 모질라 파이어폭스 Add On 프로그램 FireSheep[ http://codebutler.com/firesheep ]을 공개했다. 이는 암호화 되지 않은 웹 서비스 기반의 안전하지 않은 접근을 하이재킹하는 해킹툴로써 FireSheep을 사용하면 전문지식이 없는 일반사용자도 같은 무선AP 사용자들의 페이스북/트위터, 아마존, bit ly 등의 계정접근이 가능해진다.
지금 현재 Firesheep에 대항하기 위해 Firesheep 사용자가 같은 네트워크 중에 있는지 모니터링하는 툴 BlackSheep이 발표 되었지만, 이러한 사실을 아는 사람이 과연 몇이나 될까? BlackSheep과 Firesheep의 존재여부는 둘째치고, 공개된 무선AP가 얼마나 취약한지 조차 모르는 사람들이 많다.
아래는 Firesheep이 어떠한 역활을 하는지 간단히 살펴볼 수 있는 동영상이다.
좌측에 툴바가 생성되며 공개된 Wi-Fi 네트워크를 모니터링 하여 페이스북이나 트위터 등 암호화 되지 않은 안전하지 않은 접근을 하이재킹한다. 전문지식이 없는 일반 사용자들도 파이어폭스의 부가기능 Firesheep을 다운받아 적용하면 손쉽게 같은 무선AP 사용자들의 계정으로 접속이 가능하다.
사실 Wi-Fi 및 무선AP의 취약성을 말하기 보다는 사이트의 보안성 문제를 말해야 한다. 하지만 사용자들에게 그런건 중요하지 않다. 내 계정으로 다른 사람이 손쉽게 접속할 수 있다는게 중요할 뿐이다.
유명 커피숍에 앉아 와이파이 혹은 무선인터넷에 접속하여 Firesheep를 실행한다면 얼마나 많은 계정에 접근이 가능할까? 우리는 공개된 와이파이(Wi-Fi)나 무선AP의 편리한 보다는 보안에 신경써야 한다.
스마트폰 해킹의 종류
2010/10/11 - [보안] - [스마트폰 해킹] 스마트폰 해킹 개인정보 유출과 대처방법 |