Hacker News 의견

• 데이터 최소화와 고객 데이터의 종단간 암호화를 실천하면 데이터 유출이 줄어들 것이라는 의견이 있음. 정보 기관들은 무고한 시민들의 대화에 접근하려고 함.

• 해킹 설명이 불분명하지만, 더 많은 네트워크 운영자가 해킹당했다고 주장하면 중국이 합법적 감청을 공격했을 가능성이 높아짐. 이는 법 집행 기관의 누군가를 매수하거나 협박하거나, 공급망 공격, 네트워크와 LIMS 간의 인증 해킹 등 다양한 방법으로 발생할 수 있음.

• 미국 은행, Venmo, PayPal 등은 "실제" 전화번호를 인증 수단으로 사용하려고 함. Venmo는 voip 번호를 허용하지 않지만, Tello에 가입하고 eSIM을 활성화하면 해외에서도 SMS를 받을 수 있었음. 비용은 5달러에 불과했음.

• 보안 분야에서 일하는 사람으로서, 여러 회사가 동시에 해킹당한 것은 놀라운 일임. 이는 PRD의 목표에 대해 많은 것을 시사함. 왜 모든 회사를 동시에 공격하여 대통령 수준의 대응을 유도하는지 의문임. 이는 현대의 "냉전"과 같은 인프라 공격임.

• 미국 재무부는 중국 위협 행위자들에 의해 침입을 당했다고 발표함. 그들의 "사이버 보안 벤더"의 원격 액세스 키가 손상되어 공격자들이 재무부의 엔드포인트에 접근할 수 있었음.

• 관련된 이전 논의로는 상업 통신 인프라에 대한 PRC의 타겟팅과 AT&T, Verizon이 미국 정부의 도청 플랫폼을 목표로 해킹당했다는 보고가 있음.

• 모든 보안 위에 기기 간 암호화가 필요하다는 의견이 있음. 통신이 수신자 외에는 암호화되지 않는 경우는 없어야 함.

• Starlink가 대규모 직접 셀 안테나를 통해 모든 4G/5G 전화 IMIE를 쉽게 위치 추적할 수 있을 것이라는 추측이 있음.

• 다시는 그들을 신뢰할 수 없다는 의견이 있음. SIM 카드가 특정 날짜까지 유효한 셀룰러/데이터 플랜에 대한 제로 지식 증명을 제공하도록 법으로 구현해야 함. 데이터를 안전하게 보호하지 못한다면, 그들은 그 데이터를 가질 자격이 없음.