아이클라우드 해킹의 전모

 

반달가면 이글루에서 백업 - http://bahndal.egloos.com/214678 (2012.8.8)

Wired.com의 맷 호난(Mat Honan) 기자의 아이클라우드가 해킹당한 사건이 있었는데, 해킹당한 후에 해커와 메시지를 주고받으면서 고소하지 않는다는 조건으로 어떻게 해킹했는지 물어본 모양이다. 원문 기사는 여기로


해킹 과정은 대략 이렇다.

공격자가 처음 노린 것은 단지 트위터 계정(@mat)이었고 개인적 원한은 없었다. 단지 계정 이름이 맘에 들어서(?) 찍었다고 한다. 해당 트위터 계정에 대한 조사를 하고 대상자의 홈페이지를 파악했다.

공격자, 홈페이지에서 대상자의 gmail 주소를 파악한다.

공격자, 구글의 계정 복원(account recovery) 페이지로 들어가서 계정 복구 페이지 접속한다. 대상자의 gmail 주소를 입력하자, 구글은 암호 재설정시 정보를 보내줄 다른 메일 계정을 m****n@me.com 이런식으로 노출한다.

공격자, @me.com을 보고 대상자가 애플 계정(AppleID)을 가지고 있음을 파악한다.

공격자, whois 검색으로 대상자의 홈페이지 도메인을 검색,  이름과 이메일, 주소(billing address)를 파악한다.

공격자, 아마존 고객센터에 전화한다.계정에 신용카드를 하나 더 등록하겠다고 요청하며 카드 번호를 알려준다. 본인 확인을 위한 질문을 받고 이름과 이메일, 그리고 주소를 말해준다.

공격자, 잠시후 다시 아마존 고객센터에 전화해서 계정에 접속이 안된다고 호소한다. 본인 확인을 위해 이름, 주소, [조금 전에 등록했던] 카드 번호를 알려주고 계정에 [공격자의] 이메일 주소를 하나 더 추가한다.

공격자, 아마존에 접속, 암호 재설정을 요청하고 새로 추가한 이메일 주소로 재설정 링크를 수신한다. 해당 아마존 계정에 등록된 모든 신용카드의 마지막 네자리 번호를 알 수 있게 된다.

공격자, 애플 고객센터(AppleCare)에 전화, AppleID 접속이 안된다고 호소한다. 계정 주인이 설정한 보안 질문에는 대답하지 못했다. 애플은 본인 확인을 위해 이름, 주소, 신용카드 마지막 네자리 번호를 요구한다. 다 대답하고 임시 암호를 발급 받는다.

이제 공격자는 대상자의 애플 계정 및 아이클라우드를 장악했다.

공격자, gmail로 가서 계정 복구 기능으로 gmail 암호 재설정 링크를 애플 계정(@me.com) 이메일로 수신한다. 그리고 애플 계정으로 로그인하여 gmail 계정 암호를 재설정한다.

대상자는 gmail 암호가 변경되었다는 통지를 애플(@me.com) 계정으로 받았지만 자주 쓰지 않는 계정이라 확인하지 않았다.  

공격자, 트위터 암호 재설정 기능을 사용하여 트위터 계정을 장악한다.

공격자는 아이클라우드의 "Find My" 기능을 이용, 대상자의 아이폰과 맥북에 원격으로 접속하여 자료를 모조리 다 삭제한다.

공격자, gmail 계정을 아예 폐쇄한다.

대상자는 자신의 아이폰과 맥북에 있는 모든 자료, 메일 계정, 트위터 계정을 한순간에 다 잃었다.



남의 일이 아니다.