- SSHD 실행 검사
- /etc/hosts 파일 변경 검사
1. SSHD 검사
SSH란 원격으로 시스템의 터미널로 로그인하여 조작을 할 수 있는 것으로, openssh 설치 후 mobile 과 root 의 비밀번호를 변경하지 않았다면 100% 뚫릴 위험성이 있습니다. 아직 완성되지는 않았는데 sshd가 이용하는 22번 포트가 열렸는지를 검사하여 뱅킹앱이 실행되는 순간 열려있으면 알려주는 기능을 넣을 것입니다. 현재 몇개의 트윅에서 sshd가 실행되어 있으면 알려주도록 해 놓았습니다. sshd는 SBSettings의 토글항목으로 켜고 끌 수 있는데, 켜놓았다고 해서 sshd가 실행되는 것이 아닙니다. 누군가 성공적으로 접속을 하게 되면 sshd가 실행이 되며, SBSettings 토글을 끄더라도 접속을 종료하기 전까지 계속 실행되어 있습니다. SBSettings의 SSH토글은 기기를 리부팅을 하게 되면 자동으로 켜지게 되므로 켜놓았는지 깜빡하기 쉬우니 조심해야 합니다.
2. /etc/hosts 파일 변경 검사
hosts 파일이란 시스템에서 내부적으로 도메인과 IP를 이어주는 정보를 가지고 있는 파일입니다. 만약 이 파일 안에 악의적인 공격자에 의해 변조된 정보가 들어가게 된다면 피싱사이트로 연결될 가능성이 커지게 됩니다. 최근에는 Hackulo.us 그룹에서 배포하는 Installous 에서 악의적인 사용자들이 IPA 파일들을 피싱사이트에 업로드 해놓고 다운받도록 하기 때문에 어디가 어떻게 변조된 앱을 설치하는지 알기가 어렵고, 몇 가지의 피해사례가 있었다고 합니다. 그래서 Hackulo.us 그룹에서 자체적으로 hosts 파일에 피싱사이트들의 접근을 차단하도록 하는 정보를 넣는 패키지를 Installous가 설치될 때 강제적으로 설치하도록 해 놓았습니다. 가끔 업데이트도 됩니다.
하지만 이 파일이 또 어떻게 변조될지 모르는 일이므로 적어도 최근에 변경되었는지라도 알게 되면 사용자 스스로 조치를 취할 수 있을 것이므로 은행앱이 실행되고 트윅이 실행될 때 마지막 변경일을 검사하여 그 이전의 검사시간과 비교해 수정이 되었다면 알려주는 기능을 넣으려고 합니다.
아직 iOS 기기에서 말웨어나 악성코드가 발견된 사례는 없습니다. 하지만 계속 없으리라는 보장도 없습니다.
따라서 저의 귀차니즘이 더 도지지 않는다면 곧 위 2가지 기능을 넣어서 배포하도록 하겠습니다, 만 이것도 보장은 없습니다.
댓글 없음:
댓글 쓰기
자유로운 의견 언제든 환영합니다.
- 익명으로 남기는 경우 시스템에서 스팸방지를 위해 관리자의 검토가 필요하다고 합니다. 곧바로 게시되지 않더라도 기다려주시기 바랍니다.