토미의 상식, 지식바다

유심(USIM) 관련 해킹사례, 방법 및 보안대책

USIM(Universal Subscriber Identity Module) 관련 해킹 공격 사례, 방법, 그리고 보안 대책을 알아보겠습니다. 📱🔒📌 USIM 해킹 공격 사례, 방법, 보안대책1. USIM 해킹 공격 사례사례설명심 스와핑(SIM Swapping)공격자가 피해자의 개인정보를 빼내어 통신사에 사칭 요청, 유심을 재발급받아 피해자의 전화번호를 탈취하는 방식입니다. 이후 금융앱 비밀번호 재설정, OTP 인증 등을 가로채 금융 범죄를 일으킬 수 있습니다.심재킹(SIM Jacking)SMS 문자나 통화를 통한 취약점을 노려 원격에서 유심을 조작하거나 제어하는 공격입니다. 과거 일부 특정 통신 프로토콜의 취약점을 이용한 사례가 있었습니다.OTA(Over-The-Air) 업데이트 악용USIM은 원..

스마트폰 중력센서는 어떻게 동작할까?

스마트폰 중력 센서(가속도 센서)의 원리를 알기 쉽게 정리해보겠습니다.📱 스마트폰 중력 센서의 원리중력 센서는 '가속도계(accelerometer)'를 이용합니다.가속도계는 물체가 움직이거나 기울어질 때 가해지는 힘(가속도)를 측정하는 장치입니다.스마트폰 안에는 아주 작은 미세 전자기계 시스템(MEMS, Micro-Electro-Mechanical Systems) 형태의 가속도계가 들어 있습니다.센서 구조센서 내부에는 아주 작은 질량(미세한 무게체)이 달려 있습니다.스마트폰이 움직이거나 기울어지면 이 질량이 미세하게 흔들립니다.이 움직임을 정전용량(capacitance)이나 저항 변화로 감지하여,스마트폰이 어느 방향으로 얼마나 기울었는지, 또는 움직였는지를 계산할 수 있습니다.중력 감지스마트폰이 멈춰 ..

스마트폰에 유심이 없으면 통화가 안되는 이유

스마트폰에 유심(USIM)이 없으면 왜 통화가 안 되는지기술적인 관점에서 쉽게 풀어볼게요📱 유심(USIM)과 통화의 관계1. 📇 유심은 "나를 인증"하는 역할스마트폰이 기지국에 연결할 때,기지국은 먼저 "너 누구냐?" 하고 물어봐요.이때 유심에 저장된 **가입자 정보(IMSI, 인증키 등)**를 통해 → "나는 OOO 사용자입니다!" 하고 인증해요✅ 요약:유심이 없으면, 네가 통신사 가입자인지 증명할 방법이 없음.→ 통신사가 통화를 허용해주지 않음.2. 🛰️ 기지국 연결 불가유심이 없는 상태에서는 스마트폰이정식 사용자 인증(네트워크 등록)을 못하고,그래서 기지국에 정식 연결이 거부돼요연결이 안 되니 전화, 문자, 데이터 통신이 다 불가능.※ 참고:긴급전화(112, 119)는 유심 없이도 가능해요(긴..

스마트폰에서 유심(USIM)의 역할

이번에 SK텔레콤 사건으로 유심을 무상으로 교체해준다고 합니다.유심이 스마트폰에서 하는 역할에 대해 알아볼게요.은 질문이에요!📱 유심(USIM)의 역할은?USIM은 "Universal Subscriber Identity Module"의 줄임말로,스마트폰에 들어가는 아주 작은 칩이에요. 우리가 흔히 말하는 "유심칩"이죠.이 작은 칩이 하는 일은 생각보다 중요해요!🧠 유심의 주요 역할1. 신원 확인 (가입자 인증)통신사(예: SKT, KT, LGU+)는 유심을 보고"아, 이건 홍길동의 폰이구나!" 하고 확인해요.즉, 당신이 누구인지 확인해주는 신분증 역할을 해요.2. 전화번호와 통신 정보 저장당신의 전화번호, 통신사 정보, 일부 연락처 등이 유심에 들어 있어요.유심만 다른 폰에 넣으면, 같은 번호로 통화..