존 맥아피, 왓츠앱 암호화를 해독했다고 주장

존 맥아피, 기자들을 설득해 키로거가 사전 설치된 휴대폰으로 왓츠앱 암호화를 해킹할 수 있다고 주장

사이버 보안 전문가 존 맥아피와 네 명의 해커 팀은 주장하기를 구글의 모바일 플랫폼에서 발견한 결함 덕분에 암호화된 왓츠앱 메시지를 읽을 수 있다고 합니다. 그의 주장이 사실이라면, 이는 사이버 보안 벤처스의 보고서에 따르면 왓츠앱의 개인 정보 보호 장치를 무의미하게 만들 것입니다.

우리가 이야기하는 것에 익숙하지 않은 분들을 위해, 왓츠앱은 최근 메시지 전송 및 수신이 종단 간 암호화되는 앱의 메시지 암호화를 활성화했습니다. 이는 기술적으로 해커들이 메시지를 가로채더라도 메시지를 읽을 수 없음을 의미합니다. 이 회사는 이 조치를 전 세계 모든 왓츠앱 사용자들의 통신을 보호하고 안전하게 유지하는 데 도움이 될 것이라고 간주했습니다.

맥아피는 기자들을 설득하기 위한 명백한 시도로, 키로거가 포함된 악성 소프트웨어가 사전 설치된 휴대폰을 기자들에게 보내고, 그가 어떻게든 왓츠앱의 암호화를 해독했다고 주장했습니다. 맥아피의 주장을 검증하려고 연락한 기자와 접촉한 사이버 보안 전문가 댄 기도에 따르면, 맥아피는 이 기자에게 밀봉된 상자에 두 개의 삼성 휴대폰을 보낼 계획이었습니다. 그런 다음 기자들 앞에서 맥아피의 전문가들이 상자에서 휴대폰을 꺼내고, 맥아피는 스카이프 통화를 통해 왓츠앱에서 전송되는 메시지를 읽을 것이라고 합니다.

“[존 맥아피는 다른 몇몇 뉴스 기관에 휴대폰을 우편으로 보내고, 사람들이 나타나게 한 다음, [맥아피]가 원격 위치에서 메시지를 읽을 수 있다는 것을 두 개의 휴대폰으로 시연하겠다고 제안했습니다,”라고 기도가 말했습니다. “저는 기자에게 자신의 휴대폰을 사라고 조언했습니다. 왜냐하면 상자에 들어있더라도, 그것들을 다시 포장하기 위해 랩과 헤어 드라이어를 사용하는 것은 매우 쉽기 때문입니다.”

사이버 정보 및 디지털 포렌식 회사인 LIFARS는 포렌식을 수행했으며, 이 속임수가 휴대폰에 루트 접근을 얻는 것과 관련이 없으며 키보드 기록 및 스파이웨어 취약점의 징후가 있었다고 믿고 있습니다. 이는 일상적인 안드로이드 휴대폰을 대상으로 하며, 단순히 이미 손상된 휴대폰이 아닙니다.

취약점에 대한 책임을 누구에게 물어야 하는지 질문을 받자, 맥아피는 왓츠앱이 비난받아야 하며, 문제는 구글에 있다고 빠르게 말했습니다. 그는 자신과 그의 팀이 암호화된 왓츠앱 메시지를 포함하여 안드로이드 장치의 거의 모든 것에 접근할 수 있는 “심각한 설계 결함”을 발견했다고 주장합니다.

맥아피의 과거를 고려할 때, 그의 주장이 사실인지 100% 확신할 수는 없습니다. 반면에, 맥아피는 구글 및 왓츠앱과의 대화에 열려 있으며, 취약점을 없애는 데 도움을 주기 위해 자신의 서비스에 대한 요금을 청구하지 않을 것이라고 말했습니다. “이것은 결코 금전적 이익을 위해 이루어진 것이 아닙니다. 이것은 제 부족에 대한 제 의무였습니다,”라고 맥아피가 말했습니다.