본문 바로가기

원격초기화2

스마트폰 ‘원격 초기화 취약점’ 관련 보안 업데이트 □ 개요 o 안드로이드 스마트폰 갤럭시 S계열 제품에서 특정 코드열이 포함된 웹 사이트를 접속하는 경우 강제로 초기화되는 보안결함이 발견됨에 따라 펌웨어 업그레이드 권고 o 스마트 폰으로 해커가 꾸며놓은 악의적인 웹 사이트에 접속할 경우, 사용자 스마트폰 내부 데이터 및 설정 등이 초기화 될 수 있음 o 따라서, 갤럭시 S계열 제품 스마트폰 이용자는 다음 내용을 참고하여 최신 운영체제 업데이트 적용 권고 □ 해당 시스템 o 영향 받는 기기 - 삼성 갤럭시 S2, S3, Note 전 제품 □ 해결방안 o PC에 삼성 Kies를 설치하고 스마트폰을 연결하여 최신 운영체제로 업데이트[1] - “연결 기기” 선택 → “기본 정보” 탭 선택 → “펌웨어 업그레이드” 선택 ※ 업데이트 실행 전에 사용자 데이터 백업.. 2012. 9. 28.
삼성 갤럭시 스마트폰, 원격 초기화 취약점 발견 삼성 갤럭시 시리즈 스마트폰의 원격 초기화 취약점이 발견되었다. 아르헨티나 부에노스아이레스에서 열린 보안관련 행사인 ekoparty Security Conference에서 공개된 정보에 의하면 USSD(Unstructured Supplementary Services Data) 프로토콜의 취약성을 이용하면 삼성 갤럭시 시리즈 스마트폰에 원격으로 접속, 저장된 데이터를 완전히 삭제하는 공장 초기화가 가능하다는 것이다. 실제로 컨퍼런스 현장에서 갤럭시 스마트폰에 원격 접속해서 공장 초기화로 데이터를 날려버리는 과정이 시연되었다. 이를 위해서는 스마트폰이 조작된 웹사이트나 QR코드, NFC 태그 등에 접속했을 때에 원격접속을 위한 악성코드가 사용자 몰래 저장되어야 한다. 테스트에 사용된 기기 중 구버전 안드로이.. 2012. 9. 26.