4개월 전에 포기한 줄 알았는데 계속 시도하고 있었나 보군요
이스라엘 셀레브라이트 장비로 시도했다네요
아이폰은 일정 횟수 이상 비밀번호를 틀리면 아이튠즈에 연결하거나 데이터를 초기화시킬 수 있기 때문에
초기화를 막는 셀레브라이트 장비로 시도했다고 합니다.
제가 알기론 아이폰 낸드 메모리를 물리적으로 떼어내어 복사본을 만들어서
초기화 되더라도 다른 복사본으로 계속해서 시도하는 방식이라고 알고 있어요.
커뮤니티 게시판
:
아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.
잡담
2020.03.30 15:58
수사관 아이폰 풀렸네요
조회 수 1773
댓글 23
-
결국 암호는 시간 싸움이라... 시간 많은 쪽이 이깁니다. -
?
물리적으로...오우..
-
?
아이폰도 풀리긴 하네요
4개월넘게 시도했으면 보안이 나쁘지 않네요.
저거 풀기위해서 들어간 돈,시간 생각하면 보안이 장난아닌듯합니다 -
생각보다 취약점 엄청 많아서 돈도 안되요...
그냥 안뚫어서 없어 보이고 보안 좋아보이는 겁니다 -
?
돈은 꽤 들어갔을 겁니다. 몇년전에 셀레브라이트 장비가격이 1억이 넘는다고 들어서...
-
증강가상
2020.03.30 16:30
진짜 브루트 포스 공격이네요... -
?
PIN 잠금은 이래서 4자리 조합이 제한적임을 느낍니다.
패턴 잠금은 자릿수는 적어도 개수가 많아질 수 있어서 훨씬 복잡할텐데요. -
?
기본 6자리로 변경된 지 몇년 되었습니다. 사용자가 원하면 수십자리로 설정할 수도 있고요..
그리고 패턴은 브루트에 훨씬 취약할 겁니다. 점이 잘 겹치지 않게 설정하는 사용자들이 많아서... -
checkm8 이 뒷동네에선 이미 돌고 있었을거고, 그걸로 깨면 낸드 뜯을 필요도 없이 깨질겁니다. log_2(1000000) 해봐야 20 아래니까요. -
?
checkm8은 탈옥 취약점 아닌가요? 암호화된 낸드를 뚫는건 브루트포싱 밖엔 없을텐데... 그래서 저렇게 오래 걸렸을 거구요
-
?
물론 브루트포싱은 하는데.. 부트롬 취약점으로 로그인 루틴을 고치는 데 성공한다면 로그인 시도 횟수를 무한대로 올려버리고 초당 로그인 시도 속도도 엄청 빨라지도록 만들 수는 있겠죠. 어쩌면 아예 분해 없이 덤프가 가능할 수도 있습니다. 이게 난이도가 얼마나 될지는 안 해봐서 모르겠는데 일단 이론적으로는 말이 됩니다.
시도 횟수 등의 제약 없이 진짜 순수 난이도만으로 브루트포싱을 막으려면 숫자 몇 자리론 안 되고 엔트로피가 훨씬 높아야 합니다. -
?
네 그렇죠. 대입 텀을 결국 줄이지 못해서 저렇게 오래 걸린것으로 추측이 되어서요.
-
?
못 줄일 이유가 없습니다. 물론 6자리가 아니라 자릿수가 훨씬 길었다면 이해가 가는 속도입니다만.. 6자리면 1초에 한번만 시도 가능해도 며칠이면 풉니다. 초기화 제한 걸린상태에서 손으로 작업하면 그렇게 빠르게 못 하지만 로그인 루틴을 직접 뜯어고치는 단계라면 그거보단 시도 속도가 빠르도록 만들 수 있습니다.
제가 보기엔 일부러 성능 딸리는 구형 기법만 판 겁니다. 저눔의 보안 업체들은 일부러 등급을 나눠서 파는 경우가 많아서리..
그리고 속도가 느리건 빠르건 아무튼 위에 나온 "낸드 뜯지 않고 해킹" 은 부트롬 취약점만 가지고 해볼만한 이야기라는 겁죠. -
?
셀레브라이트에서 쓰는 방식은 8초마다 대입한다더군요
그렇네요 물리적으로 뜯어내지 않고 하는건 해볼만하네요 -
?
셀레브라이트가 최신 기술을 안 팔아줬거나, 아니면 생각보다 무능하거나. 둘 중 하나겠지요. 당장 Grayshift쪽 솔루션이 그거보다 수십 배는 빠를걸요.
-
?
Grayshift 이후에 ios에서 암호입력 대입 시간 텀을 주는 보안패치가 적용된 것으로 알고 있습니다.
그 전에는 훨씬 빠르게 브루트포싱이 가능했다네요 -
?
로그인 루틴에 직접 손을 대는 수준이면 그런 인위적으로 추가된 딜레이는 당연히 없애버릴 수 있죠.
당장 그레이시프트는 2020년도에도 미국에서 잘 쓰이고 있다고 합니다. -
?
아 그런가요? 생각보다 국내 포렌식이 발달하진 않았군요. 그깟 로그인 루틴 바꾸는 쉘코드도 못 알아낸걸 보면...
-
?
말은 쉽지만 실제론 그렇게 쉽지는 않을 가능성이 높습니다. 별도의 보안칩을 쓰기 때문에 그쪽까지 손을 대야 하기 때문에 부트롬 취약점만으론 모자랄 가능성도 높습니다.
하지만 그냥 USB에 꽂기만 하면 동작하는 수준의 부르트 포스 공격 장치가 판매되었었다는건.. 이미 헛점은 다 찾았단 소리겠지요. 약점을 하나 특정짓자면 A11 이하에서는 정작 보안 데이터가 낸드에 저장되고 있던가 그랬을 겁니다. 낸드 복사 공격이 먹히는 게 그때문이고요.. 이는 공유된 주소라서 부트롬 취약점을 쓰면 이론적으론 소프트웨어적으도 리셋이 가능해집니다 (=무한 로그인 시도). 하지만 여기까지 생각하고 실행하는게 아이폰에 엔간히 익숙한 해커 아니라면 만만치는 않긴 할 겁니다. -
?
아하 그렇군요...
-
부트롬 취약점인 이상, 충분한 시간과 인력만 있으면 Trustzone 에 독을 탔다! 가 가능해지죠.
-
?
6자리 비밀번호여서 풀린거같네요
아이폰X 라고 했으니 checkra1n 일지도 모르겠네요 -
?
그것도 탈옥 취약점 일겁니다...
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
| 번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|---|
| 공지 | 이벤트 |
[23일] 마이크로닉스 MA-600T 쿨러를 드립니다
14 
|
낄낄 | 2024.04.17 | 710 |
| 83617 | 잡담 |
오랜만에 뚜레주르 갔더니 파리바게트가 선녀군요
29
|
슈베아츠 | 2022.10.30 | 253048 |
| 83616 | 퍼온글 |
서양에서도 애니프사는 과학이다.
52
|
Veritas | 2019.07.26 | 102300 |
| 83615 | 잡담 |
코스트코는 외국인도 많이 찾긴 합니다만 우리나...
11
|
cowper | 2022.10.30 | 82065 |
| 83614 | 퍼온글 | 강원랜드 전당포 알바 썰.TXT (펌) 15 | BREITLING | 2016.09.09 | 79230 |
| 83613 | 퍼온글 |
건국대 학생 집단 동사 사건.JPG
13
|
 유니 | 2022.10.15 | 65428 |
| 83612 | 퍼온글 |
조현병 환자가 쓴 글
29
|
호무라 | 2019.04.20 | 57445 |
| 83611 | 잡담 |
팔도의 뇌절 도시락 실물
28
|
유니 | 2023.06.02 | 57010 |
| 83610 | 퍼온글 |
한눈에 보는 '킹차 갓무직' 시리즈
19
|
뚜찌`zXie | 2021.09.21 | 56999 |
| 83609 | 잡담 |
요즘 국밥보다 싸고 든든한 요리
23
|
유니 | 2023.05.15 | 55402 |
| 83608 | 퍼온글 |
감탄사가 절로 나오는 여BJ 노출짤
7
|
 깍지 | 2020.11.17 | 54122 |
| 83607 | 잡담 |
윈도우 10 PRO 가격 끝판왕
111
|
발암의나라 | 2016.12.23 | 52683 |
| 83606 | 퍼온글 |
폴란드볼 만화 - 만약 독일이 전쟁에서 이겼다면?
3
|
Cluster | 2017.07.21 | 50701 |
| 83605 | 퍼온글 |
전구를 고치는데 필요한 개발자의 숫자
9
|
유니 | 2023.05.23 | 50421 |
| 83604 | 퍼온글 |
90년대 초 컴퓨터 열풍을 몰고왔던 세진컴퓨터 사...
18
|
유니 | 2023.04.17 | 48599 |
| 83603 | 잡담 | 예비군 1년차 궁금한거 있습니다 ㅠ 25 | 프레스핫 | 2018.07.30 | 48153 |
| 83602 | 퍼온글 |
네이버 웹툰 작가의 워해머 캐릭터 표절
9
|
 먀먀먀 | 2022.11.12 | 47299 |
| 83601 | 잡담 |
나이 어리면 차량보험료가 살인적이네요..
40
|
플레타 | 2018.04.25 | 47227 |
| 83600 | 잡담 | 나라사랑카드 전역후에도 쓰시는 분 계시나요? 29 | 프레스핫 | 2017.10.19 | 47036 |
| 83599 | 잡담 |
닌텐도 스위치 줍줍했습니다
21
|
 AZUSA | 2023.05.20 | 44513 |
| 83598 | 잡담 |
현재 난리난 신상 전기 오토바이.JPG
17
|
유니 | 2023.03.27 | 41222 |
| 83597 | 퍼온글 |
네이버 블로그 글 특징
17
|
호무라 | 2017.09.17 | 41191 |
| 83596 | 잡담 |
롯데리아 햄버거 근황
15
|
유니 | 2023.04.11 | 40790 |
| 83595 | 퍼온글 | 낡은 컴퓨터의 노랗게 변색된 플라스틱을 새것처... 16 | dmsdudwjs4 | 2017.06.19 | 40709 |
| 83594 | 잡담 |
???: 윈도우 그거 공짜 아님?
23
|
quadro_dcc | 2023.06.01 | 40223 |
| 83593 | 잡담 | iOS 사용자를 위한 DNS 차단 우회법...{WIFI) 7 | NPU | 2019.02.12 | 39942 |
| 83592 | 방구차 | 성인애착유형 테스트 1 |  칼토로스 | 2018.04.06 | 39773 |
| 83591 | 퍼온글 |
여름에 에어컨 쓰면 안 되는 이유
31
|
유니 | 2023.05.29 | 39292 |
| 83590 | 잡담 | 데이터쉐어링 주의하세요. 26 | Muzee | 2017.01.12 | 36653 |
| 83589 | 잡담 |
제발... 아, 큰일났어요,큰일났어요ㅠㅠㅠㅠㅠ
20
|
포도맛계란 | 2023.04.28 | 36379 |
| 83588 | 퍼온글 |
대...대체공휴일은 저는 아니라고 생각해요...
15
|
clowl | 2023.05.14 | 36229 |
