모바일 보안

3. 통신 기반 공격

공격자는 Wi-Fi 통신을 도청하여 사용자 이름, 비밀번호 등의 정보를 얻으려고 시도할 수 있다. 스마트폰은 Wi-Fi가 통신 및 인터넷 접속의 유일한 수단인 경우가 많아 이러한 공격에 매우 취약하다. 따라서 무선 네트워크(WLAN)의 보안은 중요한 문제이다.

초기 무선 네트워크는 WEP 키로 보호되었으나, 모든 연결된 클라이언트에서 동일한 짧은 암호화 키를 사용한다는 약점이 있었다. 또한, 연구원들에 의해 키 검색 공간을 줄이는 여러 방법이 발견되었다. 현재 대부분의 무선 네트워크는 WPA 보안 프로토콜로 보호된다. WPA는 TKIP를 기반으로 하며, WEP에서 WPA로의 마이그레이션을 허용하도록 설계되었다. 주요 개선 사항은 동적 암호화 키이다. 소규모 네트워크의 경우 WPA는 사전 공유 키를 사용하는데, 공유 키가 짧으면 암호화가 취약해질 수 있다. WPA의 후속 버전인 WPA2는 무차별 대입 공격을 견딜 수 있을 만큼 안전해야 한다.

무료 Wi-Fi는 공항, 커피숍, 레스토랑 등에서 고객 유치, 편의 제공, 데이터 수집 등의 목적으로 제공된다.^[1] 네트워크 보안은 조직의 책임이며, 보안되지 않은 Wi-Fi 네트워크는 중간자 공격, 멀웨어 유포 등 수많은 위험에 노출되기 쉽다. 해커는 소프트웨어 취약점을 악용하여 연결된 장치에 멀웨어를 은밀하게 설치할 수 있으며, 특수 소프트웨어와 장치를 사용하여 Wi-Fi 신호를 도청, 스니핑하여 로그인 자격 증명을 캡처하고 계정을 탈취할 수도 있다.^[5]

GSM과 마찬가지로 공격자가 식별 키를 해독하는 데 성공하면 휴대폰과 연결된 전체 네트워크가 공격에 노출된다.

많은 스마트폰은 이전에 연결했던 무선 LAN을 기억하므로 사용자는 매번 다시 식별할 필요가 없다. 그러나 공격자는 실제 네트워크와 동일한 매개변수와 특성을 가진 Wi-Fi 액세스 포인트 트윈을 만들어 사용자를 유인할수 있다. 공격자는 이를 통해 암호화되지 않은 모든 데이터를 가로챌 수 있다.^[8]

다른 공격은 휴대폰의 운영 체제 또는 애플리케이션의 결함을 기반으로 한다.

3. 1. SMS 및 MMS 기반 공격

3. 2. 통신 네트워크 기반 공격

3. 2. 1. GSM 네트워크

3. 2. 2. Wi-Fi

3. 2. 3. 블루투스

4. 소프트웨어 애플리케이션 취약점 기반 공격

2015년, 프랑스 정부 기관인 국가 정보 시스템 보안 기구(ANSSI)의 연구원들은 "특정 전자기파"를 사용하여 특정 스마트폰의 음성 인터페이스를 원격으로 조작하는 기능을 시연했다.^[11] 이들은 취약한 스마트폰의 오디오 출력 잭에 연결된 헤드폰 전선의 안테나 속성을 활용, 오디오 인터페이스를 통해 명령을 주입하기 위해 오디오 입력을 스푸핑했다.^[11]

4. 1. 웹 브라우저

4. 2. 운영 체제

5. 하드웨어 취약점 기반 공격

주스 재킹은 USB 충전 포트의 이중 기능을 악용하는 하드웨어 취약점 공격 방식이다. 공공장소에 설치되거나 일반 충전 어댑터에 숨겨진 악성 키오스크를 사용하여 모바일 장치에서 데이터를 유출하거나 멀웨어를 설치한다.^[13]

2010년, 펜실베이니아 대학교 연구원들은 스머지 공격을 통해 장치 비밀번호를 알아낼 가능성을 조사했다. 연구 결과, 특정 조건에서 최대 68%의 확률로 비밀번호를 파악할 수 있었다.^[13] 또한, 외부인이 사용자의 키 입력이나 패턴 제스처를 훔쳐보는 숄더 서핑 감시를 통해 장치 비밀번호나 암호를 알아낼 수도 있다.

5. 1. 주스 재킹 (Juice jacking)

5. 2. 탈옥 및 루팅

6. 비밀번호 크래킹

스머지 공격을 통해 장치 비밀번호를 크래킹할 가능성에 대한 조사가 2010년 펜실베이니아 대학교 연구원들에 의해 진행되었다. 연구원들은 특정 조건에서 최대 68%의 확률로 장치 비밀번호를 파악할 수 있었다.^[13] 외부인은 특정 키 입력 또는 패턴 제스처를 관찰하는 등 피해자에게 숄더 서핑 감시를 수행하여 장치 비밀번호 또는 암호를 해제할 수 있다.

7. 악성 소프트웨어 (Malware)

스마트폰은 사용 시 다양한 위협에 노출될 수 있는데, ABI Research에 따르면 2012년 마지막 두 분기 동안에만 모바일 위협의 수가 261%나 증가했다.^[2] 이러한 위협은 스마트폰 작동을 방해하고 사용자 데이터를 전송하거나 수정할 수 있다. 일부 앱 자체가 악성 코드일 수 있으므로, 해당 기능과 활동을 제한해야 한다.^[1] 예를 들어 위치 정보 시스템(GPS)을 통해 위치 정보 접근을 차단하거나, 네트워크를 통한 데이터 전송을 방지하는 것이다. 악성 앱은 소유자의 허가나 인지 없이 설치될 수 있다.

모바일 장치의 취약점은 공격에 취약한 시스템 보안 측면을 의미한다. 시스템에 약점이 있고, 공격자가 그 약점에 접근할 수 있으며, 약점을 악용할 능력이 있을 때 취약점이 발생한다.^[1]

잠재적 공격자들은 애플의 아이폰과 최초의 안드로이드 장치가 시장에 출시되면서 취약점을 찾기 시작했다. 특히 해커들의 주요 표적이 된 앱(모바일 뱅킹 앱)의 등장 이후, 악성 코드가 만연해졌다. 미국 국토안보부의 사이버 보안 부서는 스마트폰 운영 체제의 취약점이 증가했다고 주장한다. 모바일 폰이 유틸리티 및 기기에 연결되어 있으므로, 해커(hacker), 사이버 범죄자 등이 이러한 장치에 접근할 수 있다.^[11]

2011년부터 직원들이 업무 목적으로 자신의 장치를 사용하는 것이 보편화되었고, 2017년 연구에 따르면, 모바일 장치 사용을 의무화한 대부분의 기업이 악성 코드 공격 및 침해를 당했다. 사용자의 허가 없이 악성 애플리케이션이 사용자 장치에 설치되는 것이 흔해졌으며, 이는 개인 정보를 침해하고 장치의 효율성을 저해한다.

최근 모바일 공격이 증가함에 따라 해커들은 자격 증명 도용 및 도청을 통해 스마트폰을 표적으로 삼고 있다. 연구에 따르면, 모바일 뱅킹 애플리케이션이 공격 증가의 원인이다.

랜섬웨어, 웜, 봇넷, 트로이 목마, 바이러스와 같은 악성 코드는 모바일 장치의 취약점을 악용하기 위해 개발되었다. 악성 코드는 공격자에 의해 배포되어 개인 정보에 접근하거나 사용자를 디지털 방식으로 해칠 수 있다. 예를 들어, 악성 코드가 사용자의 뱅킹 서비스를 침해하면 거래 정보, 로그인 권한, 그리고 돈에 접근할 수 있다. 일부 악성 코드는 탐지를 피하기 위해 안티 탐지 기술을 사용하여 개발되었다.

트로이 목마 드로퍼도 악성 코드의 탐지를 피할 수 있다. 장치 내부의 악성 코드는 변경되지 않지만, 드로퍼는 매번 새로운 해시를 생성한다. 또한 드로퍼는 다수의 파일을 생성할 수 있으며, 이는 바이러스 생성을 초래할 수 있다. 안드로이드 모바일 장치는 트로이 목마 드로퍼에 취약하다. 뱅킹 트로이 목마는 휴대폰의 뱅킹 애플리케이션에 대한 공격을 가능하게 하여 돈을 훔치는 데 사용할 데이터를 훔친다.

탈옥은 iOS 장치에서 앱 스토어에서 다운로드하지 않은 애플리케이션을 작동할 수 있도록 아이폰에서 코드 서명을 비활성화하여 작동한다. 이러한 방식으로 iOS에서 제공하는 모든 보호 계층이 방해받아 장치가 악성 코드에 노출된다. 이러한 외부 애플리케이션은 샌드박스에서 실행되지 않으므로 잠재적인 보안 문제를 드러낸다. 일부 공격 벡터는 악성 자격 증명 및 가상 사설망(VPN)을 설치하여 정보를 악성 시스템으로 전달함으로써 모바일 장치의 구성 설정을 변경한다. 또한, 개인을 추적하기 위해 스파이웨어를 모바일 장치에 설치할 수 있다.

Triade 악성 코드는 일부 모바일 장치에 사전 설치되어 있다. Haddad 외에도, 정품 애플리케이션을 재포장하기 위해 시스템의 취약점을 악용하는 Lotoor가 있다.^[12] 이 장치는 또한 애플리케이션을 통한 스파이웨어 및 유출된 동작으로 인해 취약하다.

Wi-Fi 간섭 기술은 잠재적으로 안전하지 않은 네트워크를 통해 모바일 장치를 공격할 수도 있다. 네트워크를 손상시킴으로써 해커는 핵심 데이터에 접근할 수 있다. 공용 네트워크에 연결된 장치는 공격 위험이 있다. 반면에 VPN은 네트워크를 보호하는 데 사용할 수 있다. 피싱과 같은 소셜 엔지니어링 기술도 사용된다.

일부 모바일 장치 공격은 예방할 수 있다. 예를 들어, 컨테이너화는 비즈니스 데이터를 다른 데이터와 분리하는 하드웨어 인프라를 만들 수 있다. 또한, 네트워크 보호는 악성 트래픽 및 불량 액세스 포인트를 감지한다. 데이터 보안은 인증을 통해서도 보장된다.^[1]

모바일 장치에는 짜증, 돈 절도, 개인 정보 침해, 전파, 악성 도구 등 다양한 위협이 있다.^[3] 공격자에게는 세 가지 주요 목표가 있다.

• 데이터 – 신용 카드 번호, 인증 정보, 개인 정보, 활동 로그 등 민감한 데이터.
• 신원 – 장치 또는 해당 콘텐츠를 특정 사람과 쉽게 연결.
• 가용성 – 스마트폰을 공격하면 사용자의 접근을 제한.

• 봇넷 – 공격자는 악성 코드로 여러 컴퓨터를 감염시킨다. 악성 코드는 해커에게 "좀비" 장치를 원격으로 제어할 수 있도록 한다.^[3]
• 악성 애플리케이션 – 해커는 악성 프로그램이나 게임을 타사 스마트폰 애플리케이션 마켓플레이스에 업로드한다. 개인 정보를 훔치고 추가 애플리케이션을 설치한다.^[3]
• 소셜 네트워크의 악성 링크 – 해커가 트로이 목마, 스파이웨어 및 백도어를 배치할 수 있는 악성 코드를 전파한다.^[3]
• 스파이웨어 – 해커는 이를 사용하여 휴대폰을 납치하여 통화를 듣고, 문자 메시지 및 이메일을 보고, GPS 업데이트를 통해 사용자의 위치를 추적할 수 있다.^[3]

• 상업 또는 군사 전문가: 일반 대중으로부터 민감한 데이터를 훔치고, 산업 스파이 행위를 수행.
• 도둑: 훔친 데이터 또는 신원을 통해 수입을 얻고 싶어한다.
• 블랙 해트 해커: 가용성을 특별히 공격한다. 바이러스를 개발하고, 장치에 피해를 입히는 것이 목표이다.
• 그레이 해트 해커: 취약점을 공개한다. 장치의 취약점을 노출하는 것이 목표이다. 그레이 해트 해커는 장치에 피해를 입히거나 데이터를 훔칠 의도가 없다.

• 공격자는 스마트폰을 좀비 컴퓨터로 조작하거나, 전화를 걸도록 조작할 수 있다.
• 손상된 스마트폰은 대화를 녹음하여 제3자에게 보낼 수 있다.
• 공격자는 사용자의 신원을 훔치고 사칭할 수 있다.
• 공격자는 배터리를 소모시키거나, 스마트폰을 사용할 수 없게 만들거나, 데이터를 삭제할 수 있다.

7. 1. 문제성 일반 앱 및 사전 설치된 소프트웨어

7. 2. 악성 소프트웨어 공격

• 카비르(Cabir): 2004년에 개발된 컴퓨터 웜으로, 심비안 OS를 실행하는 휴대폰을 감염시키도록 설계되었다. 휴대폰을 감염시킬 수 있는 최초의 컴퓨터 웜으로 여겨진다.
• Commwarrior: 2005년 3월 7일에 생성되었으며, MMS를 통해 많은 기기를 감염시킬 수 있는 최초의 웜이었다.^[18]
• Phage: 발견된 최초의 팜 OS 바이러스였다.^[19]
• RedBrowser: 자바 기반의 트로이 목마.^[20]
• WinCE.PmCryptic.A: Windows Mobile에서 악성 소프트웨어로, 작성자에게 수익을 제공하는 것을 목표로 한다.^[21]
• CardTrap: 시스템 및 타사 애플리케이션을 비활성화하는 것을 목표로 하는 바이러스.^[22]
• 고스트 푸시: 안드로이드 OS에서 악성 소프트웨어로, 자동으로 안드로이드 기기를 루팅하고 시스템 파티션에 악성 애플리케이션을 직접 설치한다.

7. 2. 1. 감염

• 명시적 권한: 가장 양성적인 상호 작용으로, 기기를 감염시킬 수 있는지 사용자에게 묻고 잠재적인 악성 행위를 명확하게 표시한다. 이는 전형적인 개념 증명 악성 소프트웨어의 행동이다.
• 암묵적 권한: 사용자가 소프트웨어를 설치하는 습관에 기반한다. 대부분의 트로이 목마는 사용자를 유혹하여 실제로는 악성 소프트웨어를 포함하는 매력적인 애플리케이션(게임 또는 유용한 애플리케이션 등)을 설치하도록 유도한다.
• 일반적인 상호 작용: MMS나 이메일을 여는 것과 같은 일반적인 행동과 관련이 있다.
• 비상호 작용: 사용자가 조치를 취하지 않아도 기기가 감염된다. 이 감염 유형은 승인 없이 자동으로 이루어지므로 가장 위험하다.

7. 2. 2. 목표 달성

• 금전적 피해: 공격자는 사용자 데이터를 훔쳐서 사용자에게 판매하거나 제3자에게 판매할 수 있다.
• 데이터 또는 기기 손상: 멀웨어는 기기를 부분적으로 손상시키거나 기기의 데이터를 삭제하거나 수정할 수 있다.
• 은폐된 피해: 위의 두 가지 유형의 피해는 감지할 수 있지만, 멀웨어는 향후 공격을 위한 백도어를 남기거나 도청을 수행할 수도 있다.

• 페가수스: 2021년, 언론인과 연구자들은 한 사기업이 개발하여 배포한 스파이웨어의 발견을 보고했는데, 이는 종종 – 부분적으로 제로데이 익스플로잇을 사용하여 – 사용자 상호작용이나 사용자에게 뚜렷한 단서 없이 iOS 및 안드로이드 스마트폰을 감염시킬 수 있으며 실제로 사용되어 왔다. 이 스파이웨어는 데이터를 유출하고, 사용자 위치를 추적하며, 카메라를 통해 영상을 캡처하고, 언제든지 마이크를 활성화하는 데 사용된다.^[20]
• Flexispy는 트로이 목마로 간주될 수 있는 심비안(Symbian) 애플리케이션이다. 이 프로그램은 스마트폰에서 수신 및 전송되는 모든 정보를 Flexispy 서버로 전송한다. 원래는 아동을 보호하고 간통한 배우자를 감시하기 위해 만들어졌다.^[21]

7. 2. 3. 확산

7. 3. 악성 소프트웨어 예시

7. 3. 1. 랜섬웨어

7. 3. 2. 스파이웨어

8. 플랫폼 간 악성 소프트웨어 이동성

공격자는 여러 플랫폼을 대상으로 악성코드를 만들 수 있다. 일부 악성코드는 운영체제를 공격하지만, 다른 시스템으로 확산될 수 있다.

우선 악성코드는 자바 가상 머신 또는 .NET Framework과 같은 런타임 환경을 사용할 수 있다. 또한 많은 운영 체제에 존재하는 다른 라이브러리를 사용할 수도 있다.^[4] 일부 악성코드는 여러 환경에서 실행하기 위해 여러 개의 실행 파일을 가지고 있으며, 전파 과정에서 이를 활용한다. 실제로 이러한 유형의 악성코드는 공격 벡터로 사용하기 위해 두 운영 체제 간의 연결이 필요하다. 메모리 카드를 이 목적으로 사용할 수 있으며, 동기화 소프트웨어를 사용하여 바이러스를 전파할 수도 있다.

9. 대응 방안

스마트폰 사용자는 휴대폰을 사용할 때 다양한 위협에 노출된다. ABI Research에 따르면 2012년 마지막 두 분기 동안 고유한 모바일 위협의 수가 261%나 증가했다.^[2] 이러한 위협은 스마트폰 작동을 방해하고 사용자 데이터를 전송하거나 수정할 수 있다. 일부 앱 자체가 악성 코드일 수 있으므로, 사용자는 앱의 기능과 활동을 제한해야 한다.^[1]

최근 모바일 공격이 증가함에 따라 해커들은 자격 증명 도용 및 도청을 통해 스마트폰을 점점 더 많이 표적으로 삼고 있다. 랜섬웨어, 웜, 봇넷, 트로이 목마, 바이러스와 같은 악성 코드는 모바일 장치의 취약점을 악용하기 위해 개발되었다.

탈옥은 iOS 장치에서 앱 스토어에서 다운로드하지 않은 애플리케이션을 작동할 수 있도록 아이폰에서 코드 서명을 비활성화하여 작동한다. 이러한 방식으로 iOS에서 제공하는 모든 보호 계층이 방해받아 장치가 악성 코드에 노출된다.

Wi-Fi 간섭 기술은 잠재적으로 안전하지 않은 네트워크를 통해 모바일 장치를 공격할 수도 있다. 공용 네트워크에 연결된 장치는 공격 위험이 있으며, 가상 사설망(VPN)은 네트워크를 보호하는 데 사용할 수 있다. 또한, 피싱과 같은 소셜 엔지니어링 기술도 악성 웹사이트로 연결되는 링크를 보내는 방식으로 사용될 수 있다.

이러한 위협에 대응하기 위해 다음과 같은 방안들이 존재한다.

• 컨테이너화: 비즈니스 데이터를 다른 데이터와 분리하는 하드웨어 인프라를 구축한다.
• 네트워크 보호: 악성 트래픽 및 불량 액세스 포인트를 감지한다.
• 데이터 보안: 인증을 통해 보안을 유지한다.^[1]
• 네트워크 트래픽 모니터링: 네트워크 라우팅 지점에 안전 장치를 배치하여 비정상적인 동작을 감지한다.
• 스팸 필터: 스팸은 모바일 통신(SMS, MMS)을 통해 감지될 수 있으며, 네트워크 인프라에 배치된 필터를 통해 이러한 시도를 감지하고 최소화한다.
• 정보 암호화: 통신 및 정보 저장은 암호화를 통해 이루어져 악의적인 주체가 통신 중에 획득한 데이터를 사용하는 것을 방지한다.

• 봇넷
• 악성 애플리케이션
• 소셜 네트워크의 악성 링크
• 스파이웨어

• 상업 또는 군사 전문가
• 도둑
• 블랙 해트 해커
• 그레이 해트 해커

9. 1. 운영체제 보안

9. 2. 보안 소프트웨어

9. 3. 스마트폰 리소스 모니터링

9. 4. 네트워크 감시

9. 5. 제조사 감시

9. 6. 사용자 인식

• 회의적인 태도 유지: 사용자는 의심스러운 정보나 피싱 시도, 악성 애플리케이션 배포 등에 주의해야 한다. 애플리케이션 설치 전에는 반드시 평판을 확인해야 한다.
• 애플리케이션 권한 관리: 애플리케이션 설치 시 과도한 권한을 요구하는지 확인해야 한다. 예를 들어, 메모 애플리케이션은 지리적 위치 정보 접근 권한이 필요하지 않다.
• 주의: 사용하지 않을 때는 휴대폰을 잠그고, 기기를 방치하지 않으며, 애플리케이션을 맹목적으로 신뢰하지 않아야 한다. 민감한 데이터는 저장하지 않거나, 저장해야 한다면 암호화해야 한다.
• 사용하지 않는 주변 장치 연결 해제: ''NIST 모바일 기기 보안 관리 지침 2013''에 따르면, 사용하지 않는 주변 장치(디지털 카메라, GPS, 블루투스, USB 인터페이스, 이동식 저장 장치 등)의 권한 및 구성을 제거하는 것이 좋다.

10. 제한 사항

스마트폰은 컴퓨터와 비교해 기술적 자원이 제한적이어서 보안 솔루션 구현에 어려움이 따를 수 있다. 이러한 어려움은 다음과 같은 제약 사항에서 비롯된다.

• '''단일 작업 시스템''': 일부 운영 체제는 한 번에 하나의 작업만 처리할 수 있는 단일 작업 방식이다. 이러한 시스템에서는 사용자가 스마트폰을 사용하는 동안 바이러스 백신 및 방화벽과 같은 보안 응용 프로그램을 실행하기 어렵다. 보안 프로그램이 실시간 감시를 수행할 수 없기 때문이다.
• '''에너지 자율성''': 스마트폰은 배터리 용량에 의존하여 작동한다. 보안 기능이 너무 많은 배터리를 소모하면 스마트폰의 사용 시간과 편리성이 크게 줄어들 수 있다. 따라서 보안 솔루션은 에너지 효율성을 고려하여 설계해야 한다.
• '''네트워크''': 네트워크 사용은 배터리 소모의 주요 원인 중 하나이다. 보안을 위해 네트워크 사용량을 지나치게 늘리면 배터리 수명이 단축될 수 있다. 따라서 일부 계산 작업은 원격 서버로 이전하여 처리하는 방식 등으로 네트워크 사용량을 최적화해야 하는 경우가 있다.

11. 차세대 모바일 보안

미래 모바일 보안 프레임워크는 다음과 같은 요소들로 구성될 것으로 예상된다.

• 풍부한 운영 체제: 안드로이드, iOS, 심비안, 윈도우 폰과 같은 기존 모바일 운영 체제들이다. 이들은 애플리케이션에 운영체제의 전통적인 기능과 보안을 제공한다.

• 보안 운영 체제(Secure OS): Rich OS와 병렬로 실행되는 보안 커널이다. Rich OS가 보안 커널과 통신하기 위한 드라이버를 포함한다.

• 신뢰 실행 환경(TEE): 하드웨어와 소프트웨어로 구성되며, 접근 권한 제어와 Rich OS로부터의 격리가 필요한 민감한 애플리케이션을 수용한다. "일반 세계"와 "보안 세계" 사이의 방화벽 역할을 한다.

• 보안 요소(SE): 변조 방지 하드웨어와 관련 소프트웨어, 또는 별도의 격리된 하드웨어로 구성된다. 높은 수준의 보안을 제공하며 TEE와 함께 작동 가능하다. NFC 결제 애플리케이션이나 전자 서명 등에 필수적이다.

• 보안 애플리케이션(SA): 앱 스토어에서 제공되는 바이러스 방지 및 취약성 평가 기능을 수행하는 애플리케이션들이다.^[3]

참조

_[1] 웹사이트 What is mobile security (wireless security)? - Definition from WhatIs.com https://whatis.techt[...] 2020-12-05
_[2] 웹사이트 BYOD and Increased Malware Threats Help Driving Billion Dollar Mobile Security Services Market in 2013 https://www.abiresea[...] 2018-11-11
_[3] 논문 Mobile Security: Finally a Serious Problem?
_[4] 웹사이트 Your smartphone is hackers' next big target http://edition.cnn.c[...] CNN 2013-08-26
_[5] 웹사이트 Guide on Protection Against Hacking http://www.gov.mu/po[...] Mauritius National Computer Board
_[6] 웹사이트 New laws make hacking a black-and-white choice http://news.cnet.com[...] CNET News.com 2002-09-23
_[7] 웹사이트 "'Unknowns' hack NASA, Air Force, saying 'We're here to help'" http://gcn.com/artic[...] 2012-05-07
_[8] 웹사이트 Data-stealing Snoopy drone unveiled at Black Hat https://www.bbc.co.u[...] 2023-10-27
_[9] 웹사이트 Your smartphones are getting more valuable for hackers https://www.cnet.com[...] 2021-03-04
_[10] 서적 Cybersecurity - Attack and Defense Strategies - Second Edition https://www.worldcat[...] Packt 2019
_[11] 논문 IEMI Threats for Information Security: Remote Command Injection on Modern Smartphones 2015-08-13
_[11] 간행물 Hackers Can Silently Control Siri From 16 Feet Away https://www.wired.co[...] 2015-10-14
_[12] 논문 Taking a bite out of Apple: Jailbreaking and the confluence of brand loyalty, consumer resistance and the co-creation of value 2017-06-13
_[13] 간행물 Smudge Attacks on Smartphone Touch Screens http://static.usenix[...]
_[14] 논문 Evolution, Detection and Analysis of Malware in Smart Devices https://web.archive.[...] 2013-11-11
_[15] 웹사이트 Eloqua - Error Information http://images.mktgas[...]
_[16] 뉴스 Study reveals scale of data-sharing from Android mobile phones https://techxplore.c[...] 2021-11-16
_[17] 웹사이트 Android Mobile OS Snooping By Samsung, Xiaomi, Huawei and Realme Handsets https://www.scss.tcd[...] 2021-11-16
_[18] 웹사이트 NetGuard FAQ https://github.com/M[...] 2022-11-04
_[19] 간행물 Ransomware goes mobile: An analysis of the threats posed by emerging methods http://gradworks.umi[...] Utica College 2015
_[20] 뉴스 What is Pegasus spyware and how does it hack phones? https://www.theguard[...] 2021-07-18
_[21] 뉴스 El Chapo's lawyers want to suppress evidence from spyware used to catch cheating spouses https://news.vice.co[...] Vice Media 2018-07-11
_[22] 뉴스 Google Tensor chip: Everything we know so far https://www.zdnet.co[...]
_[23] 간행물 The Titan M Chip Powers Up Pixel 3 Security https://www.wired.co[...]
_[24] 논문 Delegate the smartphone user? Security awareness in smartphone platforms
_[25] 간행물 TigerText Deletes Text Messages From Receiver's Phone https://www.wired.co[...] 2010-03-02
_[26] 웹인용 What is mobile security (wireless security)? - Definition from WhatIs.com https://whatis.techt[...] 2020-12-05