어제 오늘의 보안 화두가 애플의 보안이 뚫렸다 인걸로 보입니다.
그런데 어떻게 뚫녔나에 대한 럴싸 럴싸한 기사가 안보입니다.
그런데 어떻게 뚫녔나에 대한 럴싸 럴싸한 기사가 안보입니다.
내가 아는 선에서 이글을 씁니다. 틀린 내용일수도 있슴다.
내 나와바리가 아닌 부분이니, 그냥 참고만 하십시요
아이폰 보안에 구멍이 뚫린걸가 관심이 많은 부분인 걸로 보입니다.
기본적으로 해킹은 암호를 풀어서 들어 가는 방법과 문을 부수는 방법이 있습니다.
이 방법은 암호를 풀고 들어 가는게 아니라 폰을 분해해서 메모리를 적출해서 읽은 걸로 알고 있습니다.
1. 안드로이드는 모든 디바이스가 USB 컨트롤러에 달려서 동작을 합니다.
2. 따라서 안드로이드폰의 플레시 메모리는 납땜을 때어 낸뒤에 다른 USB 디바이스에 붙여서 읽으면 쉽게 읽을수 있습니다.
– 대표적인 안드로이드폰 메모리 복구 작업은 복구 업체에서 비용을 내면 해줍니다. 대략 삽십여만원 내면 가능 한걸로 알고 있습니다. 스마트 폰이 고장이 나면 안드로이드 폰 사용자는 폰 회사에 가지말고 복구 업체에 가져 가면 데이타 복구 해줍니다.
– 가장 큰 대형 복구 작업은 세월호 수집 스마트 폰 메모리 복구 작업이 었습니다. 바다에서 수집한 메모리를 세척후 말린뒤, 메모리를 떼어내어 읽어 드린 걸로 알고 있습니다.
3. 아이폰의 플레시 메모리쪽 은 별도의 자체 ASIC 콘크롤러로 읽고 쓰기를 하는 걸로 알고 있습니다. 그래서 플레시 메모리를 떼어다가 읽어 봐야 아무것도 안쓰인 걸로 나옵니다.
– 따라서 아이폰은 메인보드 고장 나면 메모리를 못살립니다. 애플에서 그런것 안해 주고. 복구 업체도 복구 못합니다.
– 대표적으로 세월호 수거한 아이폰 네개가 유가족 대책 회의 사무실에 그냥 보존 되고 있습니다. 애플에서j 국회 요구서 정도 받아 오면 복구 해준데나 뭐래나 라고 했다죠.
4. FBI 에서 이스라엘 업체에 요청 해서 해결한 작업이 이 부분으로 알고 있습니다. 메모리를 떼오서 애플의 도움없이 읽어 드린 거죠. 기본적으로 ASIC이 복잡한 암호화해서 처리 한게 아니고 나름 자체 저장 방식으로 저장 했으니, 보안 선수들이 도딱아아가며 읽으려 하면 언젠가는 읽힐 문제 였다고 보면 됩니다. ASIC기반일 것고 , 따라서 애플에서 판올림같은것으로 보완하는 방법은 없을 걸로 보입니다. 다음 버전의 아이폰에서 다른 방식의 콘트롤러를 만들어 달아야 할 것으로 보입니다.
5. 요약. 아이폰이나 안드로이드냐.
안드로이드폰은 내 폰 고장나면 – 메인보드가 맛가면 메모리 복구 업체가서 찍은 사진을 복구 할수 있는 장점..
아이폰은 내가 반 정부 인사 혹은 사찰 대상자 이고 정보기관 이나 내 마눌림이 내 불륜 사진이나 사적인 자료를 복구 업체에 가서 복구 못하게 하느냐. – 복구 업체 최대 복구 이슈는 정치 사찰이 아니고 불륜임다.
선택의 문제 일수도 있다는 점이다.