모바일 앱에서 블루투스를 통해 제어할 수 있는 스마트 정조대 "Cellmate Chastity Cage"가 해커의 공격 대상이 되면서 리모컨으로 잠금 된 채 "잠금을 해제하길 원한다면 몸값을 지불하라"는 정조대 사용자가 협박당하는 사태가 발생하였습니다.
2020년 10월, Cellmate Chastity Cage에 보안 취약성이 밝혀져 사용자 이외에서도 원격 제어가 가능하다고 영국 보안 기업인 Pen Test Partners가 밝혔습니다.
Pen Test Partners는 보고서에서 '해커가 유저 데이터베이스 전체를 훔쳐내어 공갈이나 피싱 사기에 사용하기 위해서는 2, 3일도 채 걸리지 않는다'라고 말하고 있었는데 실제로 2021년 1월 9일, 이것이 현실의 근원이 되었다고 보도했습니다.
해커는 Cellmate의 장치를 제어하는 모바일 앱을 표적으로 해서 공격을 개시하였으며, 잠금 해제를 위해서는 0.02비트 코인을 지불하도록 요구하였습니다.
외신 Bleeping Computer에 따르면 협박 당시의 0.02비트 코인은 270달러(약 28만 원)에 해당했습니다.
해킹이 시작되면 피해자로부터 '장치를 제어할 수 없게 되었다'라고 하는 불평이 쇄도했습니다.
심지어 지금 당신의 페니스는 제 것입니다라는 문구가 날아온 피해자도 있었다고 합니다.
또한 "잠금 해제를 위해서는 장치를 절단할 수밖에 없지 않을까"라고 우려한 사용자도 있었지만, Cellmate의 고객센터에 연락해서 리셋을 의뢰할 수 있었고, 기기를 수동으로 해제하기 위한 드라이버를 설치하는 방법을 제조원 Qiui가 영상으로 제시하기도 해 실제로 몸값을 지불한 사용자는 확인되지 않았습니다.
중국을 거점으로 하는 제조업체 Qiui는 본 건에 관해 답변 요구에 거부하고 있습니다.
Qiui는 문제가 지적되었던 취약성을 수정하였기 때문에 앱을 최신 버전으로 유지한다면 공격의 표적이 될 가능성은 없다고 알려져 있습니다.
그러나, 이러한 제품은 어떠한 취약성을 안고 있을 가능성이 크기 때문에 전문가는 '모든 기업이 연구자에게 연락하는 방법을 갖춰, 연구자와 연락을 주고받는 것이 중요시됩니다'라며 지적하고 있습니다.
또한 악성코드와 샘플을 수집하는 vx-underground는 "해커로부터 받았다"는 랜섬웨어의 소스코드도 공개하고 있습니다.
http://stylec.co.kr/shop/item.php?it_id=1579586130&cid=3156541440
AD-Ⅱ KU Soothing Lotion 수딩 로션
락토바실러스 유산균 [과민성 피부 전용]
stylec.co.kr
https://mararin.tistory.com/m/51
나비와 나방은 차이점이 무엇일까? 분별할 수있는 부분은?
여러분은 나비와 나방을 확실히 구분할 수 있나요? 뭔가 선명하고 화려한 색상이 나비이고, 수수하면서 탁한색상이 나방일거라는 느낌이지만 사실 자연계에는 수수한 느낌의 나비도 컬러풀한
mararin.tistory.com
'과학,IT,TECH' 카테고리의 다른 글
| 유전자공학에 돌파구를 일으키는 '유전자 프로그램 기술' Tessera Therapeutics가 238.4억엔을 마련 (0) | 2021.01.14 |
|---|---|
| 다이소 마스크전용 '빨래굿즈' 쓸모 있을듯 (2) | 2021.01.13 |
| 가스 조리기가 아이들의 천식을 유발하고 있었는지도 모른다 (0) | 2021.01.11 |
| 대만의 TSMC가 일본에 공장을 설립 (3) | 2021.01.10 |
| 유전자 회로 테크놀로지로 암 정복을 목표로 하는 Senti Bio가 바이엘로부터 109억엔을 조달 (2) | 2021.01.09 |
