모바일 폰, 기회의 활용
소매업체는 위치 기반 추적을 고려합니다.
흥미롭게도 월마트, 타겟, 케이마트, 또는 쇼핑몰에 들어갈 때 대부분의 소비자는 소매 상품의 레이아웃이 끊임없이 변한다는 사실을 알아차리지 못합니다. 계절이나 휴일, 구매 트렌드에 따라 경영진은 고객들이 무엇을 찾고 무엇을 구매하는지에 대한 우선순위를 끊임없이 바꾸는 것처럼 보입니다. 어떤 사람들은 이것이 (쇼핑객의 습관과 관련하여) 순전히 경험에 근거한 것이라고 생각할 수도 있습니다. 정보 브로커들은 이것이 디지털 라이프(은행 계좌 정보, 직장, 친구, 가족 등)를 위한 또 다른 전쟁터일 뿐이라는 사실을 말하지 않을 것입니다. 지갑이나 핸드백에 있는 이 휴대용 기기는 인류 최대의 지식 저장소에 대한 연결성과 지속적인 접근 기능을 제공하며, 최초의 달 착륙을 위한 NASA 관제실보다 더 강력한 컴퓨팅 성능을 제공합니다.
그들의 정보 수집 노력 덕분에 크래커와 범죄자들은 이미 보호 구역에 없는 카드와의 근접성을 기반으로 소비자의 신용카드 정보에 접근할 수 있게 되었습니다. 공용 공간(소매점, 쇼핑몰, 공항)에서 필요한 장비를 갖춘 크래커를 지나칠 수만 있다면, 카드를 제시하지 않고도 신용카드 복제에 필요한 모든 정보를 얻을 수 있습니다. 휴대폰은 당신의 위치, 예상 위치, 그리고 통화 상대를 알고 있습니다. 이제 우리는 티켓 구매, 비즈니스 데이터 공유, 근처에 있는 친구와의 연락 등 현실 세계를 디지털 정보에 즉시 연결할 수 있습니다 몸캠피싱 후기.
추적 서비스
소매업계에서 위치 기반 추적(혹은 모바일 추적 서비스라고 부르는 것)을 사용하는 추세가 증가하고 있습니다. 쇼핑센터 고객들은 휴대폰 신호를 감지하는 영리한 추적 솔루션에 의해 추적되고 있습니다. 이러한 행동 추적은 연방 정부에서 사용하는 것이 사실상 불법이지만, 소매업체들에게는 급성장하는 시장입니다. 많은 사람들이 이러한 새로운 기기에서 발생하는 악성코드나 피싱과 같은 기존 공격에 대해 우려하는 것은 당연하지만 (물론 이러한 문제는 분명히 존재합니다), 새로운 기능은 악당들에게 새로운 기회를 제공합니다.
개발된 기술을 통해 쇼핑센터 관리자 및 소유주, 공항 및 기차역 관리자, 컨벤션 센터, 박물관 및 미술관은 고객과 승객이 건물을 이용하고 상품을 구매하는 방식을 파악할 수 있습니다. 이러한 기업의 역량은 전 세계적으로 입증되고 있습니다. 연구자들은 설문 조사를 통해 모바일 사용자의 80%가 항상 시스템을 켜둔다는 사실을 입증했습니다. 이러한 사실로 인해 모바일 기기는 소매업체와 해킹 조직의 주요 타깃이 됩니다.
모니터링 시스템은 기본적으로 시설 전체에 설치된 여러 개의 개별 모니터링 장치(벽면에 부착된 작은 상자)로 구성되어 있으며, 쇼핑객이나 고객이 특수 장비를 착용하거나 휴대할 필요 없이 소비자의 움직임을 계산합니다. 이 장치는 소비자의 휴대전화(스마트폰) 신호를 고유한 기술을 사용하여 1~2미터 이내의 오차 범위 내에서 측정합니다. 이는 이동통신사(정부 및 법 집행 기관)에서 사용하는 삼각 측량 기술보다 훨씬 정확합니다. 이 장치는 이 데이터를 (주 7일, 하루 24시간) 처리 센터로 전송합니다. 처리 센터에서는 정교한 통계 분석을 통해 데이터를 감사 및 분석하여 센터 내 쇼핑객이나 공항을 이용하는 승객의 흐름에 대한 지속적으로 업데이트된 정보를 생성합니다.
푸시 광고
지역 기반 푸시 광고(및 가족/친구 찾기 앱)에 사용할 수 있는 유사한 기술을 사용하는 회사도 있습니다. 푸시 광고는 사용자가 특정 지역에 있는지 여부를 기반으로 모바일 기기를 타겟팅하지만, 가족/친구 찾기 앱은 사용자의 연락처 목록에 접근하는 등 좀 더 심층적인 타겟팅을 수행합니다. 이 정보 수집 기술을 통해 모바일 광고주는 지리적 경계를 설정하여 타겟 지역이나 구역(예: 쇼핑몰이나 쇼핑센터)을 동적으로 정의하고, 해당 지역 내에 있는 구독자에게 메시지를 전송하여 광고 캠페인을 실행할 수 있습니다.
모바일 기기에 NFC 기술을 도입하려는 움직임이 일고 있습니다. NFC 기술을 사용하면 사용자는 모바일 기기를 리더기에 살짝 긁는 것만으로 결제하거나 개인 정보를 전송할 수 있습니다. 이는 모바일 기기를 삶의 대부분을 담당하는 단일 기기로 더욱 변화시켜 사이버 범죄자들의 표적이 될 것입니다.
시스템 정확도
물론, 휴대폰이 지속적인 신호가 아닌, 간헐적인 동기화 펄스(보통 2시간마다 주기적 위치 업데이트)를 전송한다는 점을 고려하면 이러한 시스템의 정확도에 대한 문제가 있습니다. 휴대폰이 이러한 동작을 하는 주된 이유는 전력을 절약하기 위해서이며, 최근에는 휴대폰 추적 문제가 제기될 때 크게 부각되지 않는 신호 감쇠 문제도 있습니다.
불과 몇 년 전만 해도 기업들은 소셜 미디어 사이트와 비표준적이고 관리되지 않는 기기를 차단하고 싶어 했습니다. 이제 우리 모두는 이러한 기술을 적극적으로 받아들이려고 노력하고 있습니다. 소셜 미디어를 마케팅 채널로 활용하는 데 전념하는 팀을 갖춘 기업들의 수를 생각해 보세요. 이전과는 극명하게 대조적으로, 이러한 기술과 비즈니스 기대의 변화는 정보 보안에 대한 새로운 태도가 필요하다는 것을 의미합니다. 받아들이지 않으면 도태될 것입니다. 이러한 태도의 변화는 모바일 보안과 애플리케이션의 미래에도 영향을 미칩니다. 새로운 기술에 대한 기본적인 대답은 ‘아니오’가 아닌 ‘예’가 되고 있습니다.
새로운 기술
(모바일 애플리케이션, 브라우저, 팻 클라이언트). 모바일 기기 역시 애플리케이션 개발 기술에 상당한 혁신을 가져왔습니다. 지난 몇 년 동안 브라우저 기반 애플리케이션은 기존의 팻 클라이언트에 도전장을 내밀었습니다. 이는 주로 크로스 플랫폼 기능과 어디서든(어떤 기기에서든) 접근 가능하다는 점 때문입니다. 로컬 모바일 애플리케이션은 이제 급속한 애플리케이션 개발 프레임워크 덕분에 엄청나게 많아졌습니다. 앱을 쉽게 작성할 수 있기 때문에 어떤 용도로든 사용할 수 있는 앱을 쉽게 찾을 수 있습니다. 이러한 애플리케이션은 취약점을 포함할 수 있으며, 기본적인 레거시 보안 모범 사례조차 적용되지 않는 경우가 많다는 상당한 증거가 있습니다. 예를 들어, 비밀번호나 사용자 데이터는 암호화가 제대로 되어 있지 않은 경우가 많습니다(암호화되어 있는 경우도 있습니다). 팻 클라이언트와 브라우저 클라이언트는 이러한 기능을 위한 안전한 API와 서비스를 제공하는 경우가 많았는데, 수년간의 노력 끝에 이제는 많은 사람들이 사용하고 있습니다(물론 보편적이지는 않지만). 모바일 OS도 점점 더 많은 기능을 제공하고 있지만, 아직 개발자들은 이를 꾸준히 사용하지 않고 있습니다. 투명성 부족으로 인해 Apple과 같은 애플리케이션 품질 검사가 실제로 얼마나 포괄적인지는 불분명합니다. 소위 “벽으로 둘러싸인 정원”은 불량 애플리케이션을 차단한다고 주장하지만 많은 경우 애플리케이션 보안이 그 주장을 뒷받침하지 못하는 듯합니다.