SIM 카드에 의해 전파되는 악성 코드의 실제 사례?
우리 회사에서 사용하는 노트북에는 실제로 일부 사용자가 사용하는 SIM 카드 슬롯이 있습니다. 저는 우리 장치를 위협 모델링하고 있으므로 사용자가 SIM 카드를 사용하는지 여부에 관계없이 이러한 랩톱에서 사용할 수있는 현실적인 악용이 있는지 궁금합니다.
이 질문 에 따르면 이론상 멀웨어가 SIM 카드에 저장 될 가능성은 낮지 만 가능합니다. 이 질문은 휴대폰에 관한 것이지만 랩톱에 대해 묻고 있지만 휴대폰에 대한 익스플로잇이 존재한다면 랩톱에 대한 익스플로잇도 가능하며 아마도 가능성이있을 것이라고 생각합니다. 그러나 답변은 이론적으로 가능하다는 것만 언급했지만 주어진 예는 없습니다.
그래서 제 질문은 실제 사례가 있거나 이와 같은 맬웨어에 대한 개념 증명이 있는지 여부입니다.
감사합니다.
답변
요약 : 랩톱의 경우 괜찮을 것입니다.
- 네트워크 : 이더넷 포트를 통해 더 쉽게 얻을 수없는 이점이 없습니다. BIOS 암호와 암호화 된 드라이브 (위협 아님)를 사용하여 문제를 해결할 수 있습니다.
- JavaCard 응용 프로그램 : 컴퓨터에서 이러한 응용 프로그램을 실행하지 않습니다. 그들은 전화기에서 실행되고 랩톱의 모뎀은 표준 AT 명령을 실행하고 메뉴 / 제어 인터페이스를 구현하지 않습니다.
- 운영 체제에 대한 액세스 : SIM 카드는 자체적으로 컴퓨터 인 반면 매우 제한된 인터페이스 (하드웨어 보안 장치)를 가지고 있으며 랩톱의 모뎀과 통신합니다. 누군가 모뎀을 해킹하려면 특정 모뎀에서 특정 취약점을 찾아야합니다. 이것은 가상의 새로운 차원에 도달하고 있으며 모뎀은 표준 보안 드라이버를 통해 운영 체제와 통신하고 있습니다.
내 관점에서 이것은 비현실적인 시나리오이며, 여기에 귀하의 사례가 실제 사례보다 이론적 문제라고 생각하는 이유 목록이 있습니다.
SIM 카드에 저장되는 정보에는 코드 및 상점 정보를위한 아주 적은 양의 메모리가 포함되어 있습니다. 예를 들어 SIM 카드 공급 업체 인 Gemalto에 대한 정보를 확인하십시오. 또한 정보는 공급 업체에서 작성합니다.
SIM의 바이러스는 코드 다중 플랫폼 바이러스가 필요함을 의미합니다. 예를 들어 삼성이 ARM 아키텍처 및 Linux 운영 체제 인 경우 바이러스에 해당 코드가 sim 카드에 기록되어 있어야하기 때문입니다.
SIM 카드는 OS 운영 체제에 직접 액세스 할 수 없으며 이해하고 싶다면 서비스와 같습니다. 따라서 바이러스 코드를 읽고 호스트에 복사하여 실행하는 추가 프로그램이 필요합니다.
아마 거기에 더 많은 것이있을 것입니다. 명확히하는 데 도움이되기를 바랍니다.
공격자가 SIM을 손상시킨 후 그는 쉽게 기본 게이트웨이의 대안이 될 수 있습니다. 이를 통해 Windows 네트워크에서 NTLM 릴레이와 같은 취약한 모든 프로토콜에 대해 중간자 공격을 수행 할 수 있습니다.이 공격은 몇 대의 워크 스테이션 / 서버간에 시도 응답을 릴레이하여 초기 자격 증명이없는 세션을 얻을 수 있습니다. 또한 인증 목적으로 SIM 카드 비밀을 사용하는 경우 VPN 또는 기타 액세스도 복제 될 수 있습니다.https://www.youtube.com/embed/scArc93XXWw