HackingTeam은 Windows Phone 장치에서 활성 모니터링에 액세스할 수 있다고 주장합니다.
2 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
HackingTeam은 사이버 수사를 위한 공격적인 솔루션을 제공하는 데 주력하는 이탈리아 회사입니다. 최근 컨퍼런스에서 그들은 주요 스마트폰 플랫폼을 실행하는 모바일 장치를 능동적으로 모니터링하는 방법을 찾았다고 밝혔습니다. 목록에는 iOS, Android, BB10 및 Windows Phone 장치가 포함됩니다. HackingTeam의 솔루션 RCS(Remote Control System)는 모니터링할 장치에 직접 설치된 에이전트를 통해 암호화를 회피하도록 설계되었습니다. 모니터링되는 장치에 대한 증거 수집은 은폐되며 장치에서 RCS 서버로의 수집된 데이터 전송은 암호화되고 추적할 수 없습니다. 원격 제어 시스템은 사용자에게 보이지 않고 바이러스 백신 및 방화벽을 회피하며 장치의 성능이나 배터리 수명에 영향을 미치지 않습니다.
그들은 Windows Phone 장치에 대한 "능동 모니터링"이 Windows Phone OS의 OS 제로 데이 취약점을 사용하여 수행되어 타사 코드가 신뢰할 수 있는 앱으로 실행될 수 있도록 함을 밝혔습니다. 법률 공무원은 기본적으로 Windows Phone에서도 사진, 오디오, 이메일, SMS 등에 액세스할 수 있습니다. 유일한 좋은 소식은 HackingTeam이 정부 또는 정부 기관에만 소프트웨어를 제공하고 개인이나 민간 기업에 제품을 판매하지 않는다는 것입니다.
Windows Phone OS의 이 취약점에 대한 의견이 있으면 Microsoft에 연락할 것입니다.
덕분에 저스틴 엔젤 머리 위로!
