내 휴대 전화가 누군가에 의해 해킹 당했고 내 휴대 전화가 해킹 당했다는 사실을 알지 못한다고 가정 해 보겠습니다. 휴대 전화가 WiFi 네트워크 A .
이 경우 해커가 내 휴대 전화를 통해 WiFi 네트워크 A 를 해킹 할 수 있나요?
댓글
- 물론, Alice가 기기 X를 제어하고 기기 X가 네트워크 Y에 있다면 Alice는 원하는대로 네트워크 Y에 할 수 있습니다.
답변
공격자가 휴대 전화에 대한 전체 액세스 권한을 가지고있는 경우 일반 텍스트로 Wi-Fi 비밀번호를 읽고 액세스 권한을 얻을 수 있습니다. Wi-Fi 네트워크에 연결합니다.
정확한 세부 사항은 OS, 버전 등에 따라 다릅니다.
댓글
- Wi-Fi 네트워크가있는 곳에서 멀리 떨어져 있어도 비밀번호를 사용하여 네트워크에 액세스 할 수 있나요?
- 질문이 ' 인 것 같습니다. Wi-Fi 네트워크에 대해 묻습니다 (심지어 하지만 WiFi 네트워크가 속한 LAN입니다.
- @ chico0913 휴대 전화에 원격으로 액세스 할 수있는 경우 네트워크 범위 내에있을 필요가 없습니다. 공격을 시작하기 위해 Wi-Fi 비밀번호가 필요하지 ' 없습니다. 아래 내 답변을 참조하세요.
답변
최신 휴대 전화는 동일한 소프트웨어를 많이 공유하는 작은 컴퓨터입니다 ( 예를 들어, 안드로이드 폰은 리눅스 커널에서 실행됩니다.) 그래서 일반적인 컴퓨터와 다르지 않게 취급되어야한다고 생각합니다. 단, 와이파이나 모바일 네트워크와 같은 여러 네트워크 인터페이스를 더 많이 가지고 있다는 점을 제외하면 말이죠.
If 컴퓨터가 손상되면 공격자는 해당 액세스를 사용하여 매체에 관계없이 컴퓨터가 연결된 네트워크를 공격 할 수 있습니다.
또한 다른 답변에서는 손상된 전화가 네트워크를 허용 할 수있는 방법에 대해 설명합니다. 공격자가 사용할 WiFi PSK입니다. 원격으로 손상된 전화에는 그다지 유용하지 않습니다. 또한이를 위해서는 루트 액세스가 필요하지만 악성 앱은 네트워크에서 공격을 시작하기에 충분한 권한을 가지고 있습니다.
대답
WiFi 암호는 wpa_supplicant.conf
에 저장됩니다. 즉, 누군가가 파일에 액세스 할 수있는 방식으로 Android 휴대 전화를 해킹했다면 작년 ES 파일 탐색기 또는 RAT와 같은) “WiFi에 연결될 때까지 기다릴 필요도 없습니다. 파일을 읽기만하면됩니다.
그리고 자동으로 수행 할 수 있습니다. 예를 들어 ES 파일 탐색기 익스플로잇을 사용하면 Raspberry Pi를 공용 Wi-Fi에 연결하고 익스플로잇을 찾고 원하는 파일을 검색하는 스크립트를 만들 수 있습니다.)
일반적으로
또는 /data/misc/wifi
답변
찾기 Wi-Fi 비밀번호는 불필요하고 관련성이 없습니다. 휴대 전화에 대한 전체 액세스 권한이 있고 휴대 전화가 Wi-Fi에 연결되어있는 경우 Wi-Fi 비밀번호가 전혀 필요하지 않습니다.
기기에 대한 전체 관리 권한을 가진 공격자가주고받을 수 있습니다. Wi-Fi에 직접 연결하지 않고 Wi-Fi 비밀번호를 사용하지 않고 Wi-Fi 라우터와 네트워크의 다른 모든 사용자에 대한 트래픽을 탐지합니다.
그들은 그렇지 않습니다. 휴대 전화에 원격으로 액세스 할 수있는 경우 Wi-Fi 범위 내에 있어야합니다. 휴대 전화에서 직접 네트워크 리소스에 대한 공격을 원격으로 시작할 수 있습니다.
대답
다른 사람들이 대답했듯이 Wi-Fi 네트워크 액세스 측면에서 가장 큰 위협은 해커가 휴대 전화에서 Wi-Fi 네트워크 자격 증명을 검색 할 수 있다는 것입니다.
Wi-Fi 네트워크가있는 곳에서 멀리 떨어져 있어도 비밀번호를 사용하여 네트워크에 액세스 할 수 있나요?
이 후속 질문은 fr om the OP, 휴대 전화에 셀룰러 무선 네트워크 기능이 있다는 사실은 Wi-Fi 네트워크에 연결하는 것과 관련이 없습니다. 따라서 해커는 비밀번호를 사용하여 Wi-Fi 네트워크에 연결하기 위해 멀리서 셀룰러 네트워크 연결을 통해 전화를 걸 수 없습니다.