가장 큰 모바일 제조사 세 곳에서 만든 제품들이 해커들의 손에 농락당했다. 그것도 비교적 최신 모델들이었다. 삼성의 갤럭시 S9, 아이폰 X, 샤오미 Mi6가 바로 그 주인공들이고, 이 첨단 기기의 해체가 일어난 건 도쿄에서 열린 해킹 대회인 폰투온(Pwn2Own)이었다.
https://www.boannews.com/media/view.asp?idx=74696&page=1&kind=1
도쿄에서 열린 해킹대회인 폰투온에서 갤s9, 아이폰x 가 뚫렸다고 합니다. 갤럭시 S9 에서 힙 오버플로우 버그를 이용해 뚫었고, 이를 통해 코드를 실행할 수 있었다고 합니다. 기저대역에 관한 취약점이였는데 이런것들을 발견하려면 정말 하드웨어와 소프트웨어에 관한 이해가 매우 깊어야 할 것 같습니다. 아이폰X에 대한 취약점도 이 S9 취약점을 발견한 팀이 찾았는데. 이날 플루오르애서테이트 라는 팀이 받은 상금이 21만 5천달러나 된다고 합니다.
'Daily IT News' 카테고리의 다른 글
11/20 News, 모든 인디스플레이 지문 인식 기반 폰, 은박지로 해킹 가능 (0) | 2018.11.20 |
---|---|
11/19 News, 정보보호 인력 활용법, 은퇴세대와 청년세대 (0) | 2018.11.19 |
11/17 News, 북한 추정 악성파일 이메일 공격 발견...대부분 백신 탐지 못해 (0) | 2018.11.17 |
11/16 News, 돈 주고 쉽게 뿌릴 수 있는 ‘파일스락커’ 랜섬웨어 주의 (0) | 2018.11.16 |
11/15 News, 마이크로소프트, 11월 정기 패치 통해 60여 개 취약점 해결 (0) | 2018.11.15 |