제목수정_SKT HSS 서버 해킹이면? 꼭! USIM 바꾸세요!
P
PhilipKim (110.♡.149.204)
2025년 4월 27일 PM 04:51 · 수정됨(20:47)
조회 3,061 공감 0
저의 짧은 IT 지식으로 한때 잠깐 통신사 쪽에서 써드파트로 일 잠깐 해봤는데
HSS 서버라는것이 대한민국 SKT 가입자 모든 USIM 정보가 HSS에 있습니다.
대한민국 대기업 갑 오브 갑 회사의 HSS 서버가 외부 네트워크와 단절 되어있는 빅 데이터가
해킹인지 고의 유출인지 진짜 말이 안됩니다.
보안툴을 뚫는게 말이 안되요....... 된다해도? 이게 어떻게...
고객이 해결 방법은 핸드폰 교체 뿐이 없는걸로 알고 있습니다.
특별법 만들어서 과징금 수조원때 때려야하는 법을 만들어야 될것같습니다 -_-
댓글 (28)
- 러
러끼
25.04.27 · 121.♡.126.16
-
공공명정대
→ 러끼 작성자
25.04.27 · 110.♡.149.204
그냥 뭐랄까.....HSS자체에서 문제를 해결 하려면 엄청난 돈이 들어가니
눈속임으로 USIM 교체로 안심시킬려고 하는것같습니다. -
반반지양
25.04.27 · 125.♡.221.220
그럼 데이터 쉐어링으로 쓰고 있는 패드의 유심 정보로도 복제폰을 만들 수 있나요? ㅠ -
코코파니코피나
25.04.27 · 211.♡.210.215
가입자들 강제로 대이동을 시키고, 폐업하는게 안전할지도요. -
유유튜브
25.04.27 · 125.♡.166.222
대충 북한의 소행 어쩌고 하고 얼렁뚱땅 넘어가지 않을까 싶네요. -
마마을이
25.04.27 · 211.♡.1.74
어디서 어디까 유출되었는지
언제 유출되었는지 ... 이런 이야기가 없죠.
그런데 이야기하신대로 HSS 가 탈탈 털렸다면
이미 수많은 복제로 뒤집어졌어야 맞는데
여전히 조용하다는 것은
해커가 엄청 착한 사람이었거나... ㅋ
털린 정보가 그럴 정도가 아니거나 싶긴 합니다. -
공공명정대
→ 마을이 작성자
25.04.27 · 110.♡.149.204
HSS 서버가 털린게 실질적으로 작년일수도 있고 현재 일수도 있을것같습니다.
이 사실을 전혀 몰랐다는건 SKT도 말도 안된다고 생각하고 있었을거라봅니다.
써드 파트 일하면서 경험한 짧은 지식은 그렇습니다;;; -
건건더기
25.04.27 · 220.♡.22.110
SIM을 바꾸면 ICCID와 IMSI가 바뀌니까 HSS에 있던 이전 데이터가 유효하지 않죠.
그러면 복제 SIM을 만들어봐야 인증이 안되니까 망에 안붙습니다. -
공공명정대
→ 건더기 작성자
25.04.27 · 110.♡.149.204
복제 SIM이 Ki를 완벽히 복제했다면 이론상 인증은 가능합니다.
예를들어 단말이 보내온 RES와 HSS의 XRES를 비교해서 일치하면 인증 성공ㅠㅠ -
건건더기
→ 공명정대
25.04.27 · 220.♡.22.110
???
SIM 카드를 바꾸면 그 가입자 정보가 해커가 이미 빼낸 정보와 다른데 어떤 이론으로 인증이 되는거죠???
열쇠 8K 초고화질 사진이 털린 상황에 열쇠와 자물쇠를 바꾸면 복사한 열쇠 들고 가봐야 자물쇠는 못열죠.
댓글을 작성하려면 이 필요합니다.
어차피 바꿔봐야 효과도 없는데 돈까지 추가로 들여야되니 ㅋㅋㅋㅋ
정말 효과적 대응 하려면 휴대폰 교체 비용을 줘야되는거였어요 ㅠㅠ