현재 구글과 애플, 그리고 디지털 포렌식 소프트웨어 업계 사이에서 치열한 경쟁이 벌어지고 있습니다. 최근 iPhone 및 Android 기기를 대상으로 한 공격 이로 인해 이제 업데이트 경고가 표시됩니다. 귀속됨 휴대전화를 해킹하여 데이터를 추출하는 전문 프로그램.
디지털 포렌식 공격은 물리적 공격입니다. 흔히 보셨을 법한, 앱과 운영 체제의 취약점을 악용하여 무선으로 기기에 접근하는 원격 접근 해킹과는 다릅니다. 휴대전화에 케이블을 연결하고, 기기를 공격하기 위한 소프트웨어를 실행하는 컴퓨터나 기기에 연결합니다.
구글은 위험한 신종 휴대폰 해킹을 막기 위해 안드로이드를 업데이트했습니다. 애플과 구글 모두 72시간 동안 휴대폰을 사용하지 않으면 "잠금 해제 전" 상태로 되돌리는 운영체제 업데이트를 출시한 것도 바로 이 때문입니다. 수사관이 휴대폰을 조사하기 전에 선반이나 증거 보관함에 보관하면, 휴대폰이 재부팅되어 잠금 해제될 때까지 USB 접근을 차단하여 이러한 공격을 차단합니다. 휴대폰이 작동하지 않는다는 사실이 밝혀지면서 여러 언론의 관심이 집중되었습니다. 법 집행 기관에 미치는 영향 공개 작년.
그는 조용히 속삭였지만, 수사관들은 이제 그것을 알고 있었고, 피할 수 있었다. 압수 후 최대한 빨리 휴대폰을 수리하거나, 어떤 기기도 재부팅할 만큼 오랫동안 유휴 상태를 유지하지 않도록 했다. 고양이와 쥐 놀이에서 새로운 함정은 유효 기간이 제한적이다.
바로 이러한 이유로 구글은 안드로이드 16에서 고급 보호 모드를 강화하고 있습니다. 이 모드를 활성화하면(기본적으로 비활성화되어 있음) 사이드로딩, 2G 네트워크, 보안되지 않은 Wi-Fi 연결을 비활성화하는 등 휴대폰에 더욱 강력한 보호 기능을 제공합니다. 또한 휴대폰이 잠겨 있을 때 USB 연결을 차단합니다. 이 모드를 활성화하면 소위 '주스 잭킹(juce jacking)'에 대한 걱정 없이 공항이나 호텔의 모든 충전 지점에 연결할 수 있습니다.
안드로이드 기관 이 새로운 방어 시스템의 세부 사항은 최근 APK 분석에서 밝혀졌습니다. 분석에 따르면 "고급 보호 모드를 활성화하면 안드로이드가 잠금 상태일 때 USB 데이터 신호도 비활성화됩니다. 또한 안드로이드가 잠금 상태일 때는 새 USB 기기를 사용할 수 없다고 명시되어 있습니다. 새 USB 기기를 연결하면 사용자에게 '의심스러운 USB 활동'에 대한 경고 알림이 표시됩니다. 기기를 사용하려면 '먼저 안드로이드 잠금을 해제한 후 USB 기기를 다시 삽입해야 합니다.'"
삼성 또한, 사용자가 "배터리 충전을 제외하고 기기가 잠긴 동안 USB 포트를 통한 다른 접근을 차단하기 위해 USB 연결을 차단하도록 선택할 수 있도록" 하여 휴대폰의 최대 제한 기능을 개선했습니다. 이 설정 역시 위험한 무선 연결과 사이드로딩을 차단하는 패키지의 일부로 제공됩니다.
디지털 포렌식 업계에서 발생하는 일련의 보안 취약점을 고려할 때 이러한 조치는 필수적입니다. 그러나 이러한 새로운 보호 기능을 사용하려면 안드로이드 사용자는 고급 보호 프로그램(Advanced Protection Program) 모바일 버전에 가입해야 할 가능성이 높으며, 이는 많은 사용자에게 과도한 조치일 수 있습니다. 잠긴 기기의 USB 차단 기능은 안드로이드 휴대폰과 iPhone에서 별도의 옵션으로 제공되어야 하며, 기본적으로 활성화되어야 합니다.
댓글이 닫혀있다.