2014. 3. 26. 11:09
IT Mobile 동향
반응형
윈도우 XP의 기술지원 종료에 따른 위험성이 높아지는 가운데, 스마트폰을 이용하여 ATM에서 돈을 빼내는 해킹 수법이 등장했다는 소식입니다. 과히 놀라울 따름입니다.
▲ ATM에 새롭게 공개된 변종 플루토스(Backdoor.Ploutus.B)로 감염
▲ ATM 내에 운영체제(OS) 재부팅, 업데이트 등의 용도로 사용되는 USB포트에 스마트폰을 연결한 뒤 USB 테더링을 활성화
- ATM 내부 시스템과 스마트폰간 인터넷 연결을 공유
▲ 또 다른 스마트폰으로 ATM에 연결된 스마트폰에 공격명령을 내리는 문자메시지를 보냄
▲ 해당 문자메시지를 받은 스마트폰은 ATM 내부 시스템에 설치된 악성코드를 작동
▲ 외부 스마트폰은 ATM의 권한을 탈취해 일종의 컨트롤러 역할을 함
▲ 전송된 두 개의 문자메시지중 첫번째 문자에는 플루토스를 작동시키기 위한 활성화된 ID를, 두번째는 인출할 현금액수를 포함
▲ 스마트폰은 허용된 문자를 발견해 이 내용을 ATM에 패킷 형태로 TCP나 UDP 방식으로 전송
▲ ATM 내부에 설치된 네트워크 패킷 모니터(NPM) 모듈이 해당 패킷을 수신
▲ 해커가 허용한 명령어라는 사실이 확인되면 플루토스가 실행돼, 미리 입력한 금액만큼 ATM에서부터 현금을 인출
관련 뉴스 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140326100222
반응형
'IT Mobile 동향' 카테고리의 다른 글
| 세계 빅데이터 특허출원 동향 요약 (0) | 2014.03.28 |
|---|---|
| 초기 MS-DOS 및 Word 소스코드를 미국 컴퓨터 역사 박물관에 기증 (0) | 2014.03.26 |
| 10 URLs That Every Google User Should Know - 구글 계정 소유자에 필수 사이트 10선 (0) | 2014.03.25 |
| Which Birth Dates Are Most Common? - 생일 날짜 빈도수 조사결과 (0) | 2014.03.21 |
| What is MirrorLink? - 스마트폰과 자동차 인포테인먼트 시스템과의 연결을 위한 표준 (0) | 2014.03.20 |