맷 호난(Mat Honan) 아이클라우드 해킹 사건 분석
Source
Evernote/Advanced View Required/반달가면 아이클라우드 해킹의 전모.md
Summary
2012 년 Wired.com 기자 맷 호난의 계정이 해킹당한 사례를 통해, 공개된 개인 정보(OSINT) 와 고객 센터의 취약한 본인 인증 절차를 악용한 사슬 해킹 (Chain Hacking) 기법을 설명합니다. 공격자는 트위터 계정 탈취를 목표로 시작해, 대상자의 홈페이지와 Whois 정보를 통해 Gmail 및 Apple ID 관련 정보를 수집했습니다. 이후 아마존 고객센터에 전화해 신용카드 정보를 등록하고 이를 통해 카드 번호를 확인한 후, 애플 고객센터에 전화해 이름, 주소, 카드 번호만으로 Apple ID 를 탈취했습니다. 탈취된 Apple ID 를 통해 Gmail 비밀번호를 재설정하고, 최종적으로 Find My 기능을 이용해 대상자의 기기 데이터를 모두 삭제했습니다.
Key Points
- 사건 개요: 2012 년 맷 호난의 iCloud 해킹 사건으로, 해커와의 협상을 통해 해킹 경로가 공개됨.
- 정보 수집 (OSINT): 대상자의 트위터, 홈페이지, Whois 정보를 통해 Gmail 주소, Apple ID(@me.com), 실명, 주소 등을 수집.
- 아마존 계정 탈취: 아마존 고객센터에 전화해 신용카드 정보를 등록한 후, 해당 카드 정보를 이용해 본인 인증을 통과하고 계정 이메일을 변경.
- Apple ID 탈취: 애플 고객센터에 전화해 수집한 실명, 주소, 아마존에서 확인한 신용카드 번호로 본인 인증을 통과하고 임시 비밀번호 발급.
- 계정 연쇄 탈취 및 파괴: 탈취된 Apple ID 로 Gmail 비밀번호 재설정, 트위터 탈취, Find My 기능으로 기기 데이터 전체 삭제.
- 보안 교훈: 공개된 개인 정보의 조합과 고객 센터의 약한 본인 인증 절차가 심각한 계정 탈취로 이어질 수 있음.