모바일 운영체제를 대상으로 하는 새로운 중간자공격 기법

• 모바일 보안업체 Zimperium社는 모바일 운영체제를 대상으로 하는 새로운 형태의 중간자 공격(Man-in-the-
  Middle attack) 기술이 발견되었다고 언급함
   ※ 중간자공격(MITM) : 통신하는 두 사람 사이에 침입하여 통신을 조작하거나 도청하는 공격기법

주요내용

• 'DoubleDirect'라고 명명된 새로운 공격기법은 iOS(8.1.1), MAC OS X(Yosemite), Android(Lollipop)에 이르기
  까지 현재 상용화 되어 있는 대부분의 최신 모바일 운영체제를 대상으로 하고 있음
  - Zimperium社에서 공개한 정보에 따르면, 이미 전 세계 31개국에 걸쳐 활용되고 있으며 구글, 트위터, 
    페이스북 등과 같은 글로벌 서비스뿐만 아니라 한국의 네이버(Naver) 서비스를 대상으로 공격이 이루어지고
    있다고 밝힘
• 'DoubleDirect' 공격기법은 무선네트워크 공격에 널리 사용되는 ICMP Redirect 방식을 이용함
  - 공격대상의 DNS 트래픽을 스니핑(Sniffing)하여 IP 주소를 예측하고, 해당 IP를 대상으로 ICMP Redirect
    패킷을 이용해 공격대상 기기의 라우팅 테이블을 변경하고 트래픽을 우회시킴
   ※ ICMP(Internet Control Message Protocol) : 라우터나 호스트에서 업데이트 정보 및 오류 정보를 다른 
       라우터나 호스트와 통신하는데 사용되는 프로토콜
  - 이러한 방식을 통해 우회시킨 트래픽 정보로부터 개인 정보를 탈취할 수 있을 뿐만 아니라, 공격자가 악의적인
    트래픽을 공격대상의 모바일 기기로 보내 악성코드를 감염 시킬 수 있음

[출처]
1. http://securityaffairs.co/wordpress/30417/cyber-crime/doubledirect-mitm-attacks.html
2. http://blog.zimperium.com/doubledirect-zimperium-discovers-full-duplex-icmp-redirect-attacks-in-the-wild/