1. 이 경우 A폰으로 직접 어디 접속하거나 활동한 것들은 당연히 정보가 줄줄 샐거는 아는데, A폰이 자동으로 작동해서 사진앱이 작동해서 마음대로 사진을 찍어서 어둠의 경로로 전송한다거나 이런게 가능하겠느냐. 저는 된다고 보고 친구는 안된다고 보고... (폰 화면 끄거나 폴더폰 덮개를 덮은 상태에서는 카메라 앱이 마음대로 작동해서 나도 모르는 새에 찍고 저장할수는 없다?)

그리고

2. 핫스팟 테더링으로 이 해킹툴 깔려있는A를 인터넷망으로 삼아서 이것저것 접속해본 B폰...(B폰은 원래 꺠끗) B폰이 테더링으로 접속한기록들과 사이트 암호 등을 중계기 역할을 했던 해킹툴이깔린 A가 전부 캐치해서 데이터 훔치는게 가능하느냐, 그리고 한발 더 나아가 단순 테더링 연결만 가지고 B폰에다가 바이러스나 해킹툴을 새로 심는것이 가능하느냐 입니다. 저는 된다 / 친구는 안된다 입니다.

3. 요새 유심에도 이런저런 정보 많이 들어가는데요 이렇게썼을때 해킹툴이 깔린 A폰에 잠시 끼웠던 유심의 정보가 다 빠져나갈수 있다는 것은 짐작 가능한데, 반대로 A폰이 이유심에다가 다른 해킹툴이나 바이러스를 심는게가능한가? 도 의견이 갈리더군요. 만약 이게 된다면, 이 유심을다른데다가 꽂았을 때 그 폰도 오염된다고 봐야 하기때문에...

4. 해킹툴이 깔린 A 폰에서 카톡을 실행하고 제3자인 친구와 카톡 대화, 보이스톡을 한다. 이 경우 A폰에 깔린해킹툴이 제3자 친구의 폰도 해킹 가능한가? (사용자가 어떤 파일도 보낸적 없고 실행시킨적도 없다고할떄)

5. 뒤늦게 찜찜함을 느껴 공장초기화 해버리면 모든 걱정은 뚝인가? - 이건 둘다 yes였네요.

이쪽에 전문가는 아니다보니각자 아는 지식가지고 이런저런얘기했네요.

DP에는 전문적인 분들이 많이 계시니 저런 상황들에대해서 한번말씀주시면 많이 배울수 있을듯 합니다!

레이징스톰

2021-10-14 15:54:42

B폰이 제대로 보안패치를 했다면 핫스팟 쓴것만으로는 해킹 불가능합니다. 1번은 해킹툴이 B폰의 보안헛점을 뚫고 들어오는 것일테고요. 2번의 경우 https로 나오는 사이트는 암호화 특성상 핫스팟중인 해킹툴이 암호를 탈취할 수 없습니다. 단 웹브라우저가 경고하는 사이트는 들어가면 안 됩니다.

touas

Updated at 2021-10-14 20:53:51

다 안됩니다.

그냥 영화에서나 가능한 얘기죠.

永像

Updated at 2021-10-15 07:17:56

1. 가능할겁니다. 다만 OS 차원에서도 튜닝된 놈이 깔려있어야겠죠. 2. 데이터 훔치는 건 가능합니다. HTTP 기반 사이트라면 당연히 가능하고, HTTPS의 경우는 인증서 오류같은 메시지는 뜨겠지만, 사용자가 무시하면 역시 데이터를 훔칠 수 있습니다. 혹은 DNS 요청을 가로채서 사용자 모르게 가짜 사이트로 접속시켜서 ID/PW 훔치는 것도 많이 쓰는 수법입니다. 사이트 URL 자세히 안보니까요. 바이러스, 해킹툴 심는 것도 해당폰의 취약점을 이용하면 가능합니다. 취약점 로딩하는 코드를 지나가는 웹페이지 코드에 심는 식 등 여러 방법이 있습니다. 아이폰도 가능한 것이, 최근에 아이폰 취약점을 이용한 해킹툴 페가수스로 아이폰 사용자들을 사찰한 것이 언론을 탔죠. 3. 유심에 해킹툴을 심는 건 들어보진 못했습니다. 4. 대화만으로는 해킹이 불가능하고, 상대방이 보낸 파일을 실행시키거나 보낸 사이트를 접속해야 해킹이 가능합니다. 다만 카톡앱 등의 보안 취약점이 있다면 가능할 수도 있습니다. 5.해당폰 OS가 해킹되어 있다면 공장초기화를 해도 안됩니다. 우선 삼성폰의 경우 녹스가 깨져있으면 OS 차원에서 오염되어있을 가능성이 높습니다. 따라서 녹스가 깨져있는지 여부를 확인하고, 안깨져있다면 공장초기화를 하면 안심할 수 있을 것 같습니다.

댓글 남기기

로그인 후 댓글을 남기실 수 있습니다.