Skip to content

기글하드웨어기글하드웨어

커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 수상한 게시판, 개인적인 내용은 비공개 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 커뮤니티 게시판 / 구 공지사항 게시판 바로가기

잡담
2020.03.30 15:58

수사관 아이폰 풀렸네요

조회 수 1483 댓글 23

37FC70A5-7818-4A76-A631-15D2F01DED7B.jpeg

 

 

4개월 전에 포기한 줄 알았는데 계속 시도하고 있었나 보군요

 

이스라엘 셀레브라이트 장비로 시도했다네요 

아이폰은 일정 횟수 이상 비밀번호를 틀리면 아이튠즈에 연결하거나 데이터를 초기화시킬 수 있기 때문에

초기화를 막는 셀레브라이트 장비로 시도했다고 합니다.

 

제가 알기론 아이폰 낸드 메모리를 물리적으로 떼어내어 복사본을 만들어서

초기화 되더라도 다른 복사본으로 계속해서 시도하는 방식이라고 알고 있어요.



  • profile
    title: 여우Retribute      안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336     2020.03.30 16:01
    결국 암호는 시간 싸움이라... 시간 많은 쪽이 이깁니다.
  • ?
    Gorgeous      정말 위대합니다 선생! 2020.03.30 16:10
    물리적으로...오우..
  • ?
    오버쿨럭커 2020.03.30 16:21
    아이폰도 풀리긴 하네요
    4개월넘게 시도했으면 보안이 나쁘지 않네요.
    저거 풀기위해서 들어간 돈,시간 생각하면 보안이 장난아닌듯합니다
  • profile
    유우나      1100일 2020.03.30 16:38
    생각보다 취약점 엄청 많아서 돈도 안되요...
    그냥 안뚫어서 없어 보이고 보안 좋아보이는 겁니다
  • ?
    NPU 2020.03.30 16:47
    돈은 꽤 들어갔을 겁니다. 몇년전에 셀레브라이트 장비가격이 1억이 넘는다고 들어서...
  • profile
    title: 하와와증강가상      Augmented Virtuality 2020.03.30 16:30
    진짜 브루트 포스 공격이네요...
  • profile
    여량      외노자에요. 2020.03.30 17:23
    PIN 잠금은 이래서 4자리 조합이 제한적임을 느낍니다.
    패턴 잠금은 자릿수는 적어도 개수가 많아질 수 있어서 훨씬 복잡할텐데요.
  • ?
    NPU 2020.03.30 18:05
    기본 6자리로 변경된 지 몇년 되었습니다. 사용자가 원하면 수십자리로 설정할 수도 있고요..
    그리고 패턴은 브루트에 훨씬 취약할 겁니다. 점이 잘 겹치지 않게 설정하는 사용자들이 많아서...
  • profile
    깻잎 2020.03.30 19:06
    checkm8 이 뒷동네에선 이미 돌고 있었을거고, 그걸로 깨면 낸드 뜯을 필요도 없이 깨질겁니다. log_2(1000000) 해봐야 20 아래니까요.
  • ?
    NPU 2020.03.30 19:21
    checkm8은 탈옥 취약점 아닌가요? 암호화된 낸드를 뚫는건 브루트포싱 밖엔 없을텐데... 그래서 저렇게 오래 걸렸을 거구요
  • ?
    PHYloteer      🤔 2020.03.30 19:46
    물론 브루트포싱은 하는데.. 부트롬 취약점으로 로그인 루틴을 고치는 데 성공한다면 로그인 시도 횟수를 무한대로 올려버리고 초당 로그인 시도 속도도 엄청 빨라지도록 만들 수는 있겠죠. 어쩌면 아예 분해 없이 덤프가 가능할 수도 있습니다. 이게 난이도가 얼마나 될지는 안 해봐서 모르겠는데 일단 이론적으로는 말이 됩니다.

    시도 횟수 등의 제약 없이 진짜 순수 난이도만으로 브루트포싱을 막으려면 숫자 몇 자리론 안 되고 엔트로피가 훨씬 높아야 합니다.
  • ?
    NPU 2020.03.30 19:58
    네 그렇죠. 대입 텀을 결국 줄이지 못해서 저렇게 오래 걸린것으로 추측이 되어서요.
  • ?
    PHYloteer      🤔 2020.03.30 20:06
    못 줄일 이유가 없습니다. 물론 6자리가 아니라 자릿수가 훨씬 길었다면 이해가 가는 속도입니다만.. 6자리면 1초에 한번만 시도 가능해도 며칠이면 풉니다. 초기화 제한 걸린상태에서 손으로 작업하면 그렇게 빠르게 못 하지만 로그인 루틴을 직접 뜯어고치는 단계라면 그거보단 시도 속도가 빠르도록 만들 수 있습니다.

    제가 보기엔 일부러 성능 딸리는 구형 기법만 판 겁니다. 저눔의 보안 업체들은 일부러 등급을 나눠서 파는 경우가 많아서리..

    그리고 속도가 느리건 빠르건 아무튼 위에 나온 "낸드 뜯지 않고 해킹" 은 부트롬 취약점만 가지고 해볼만한 이야기라는 겁죠.
  • ?
    NPU 2020.03.30 20:24
    셀레브라이트에서 쓰는 방식은 8초마다 대입한다더군요
    그렇네요 물리적으로 뜯어내지 않고 하는건 해볼만하네요
  • ?
    PHYloteer      🤔 2020.03.30 20:30
    셀레브라이트가 최신 기술을 안 팔아줬거나, 아니면 생각보다 무능하거나. 둘 중 하나겠지요. 당장 Grayshift쪽 솔루션이 그거보다 수십 배는 빠를걸요.
  • ?
    NPU 2020.03.30 20:32
    Grayshift 이후에 ios에서 암호입력 대입 시간 텀을 주는 보안패치가 적용된 것으로 알고 있습니다.
    그 전에는 훨씬 빠르게 브루트포싱이 가능했다네요
  • ?
    PHYloteer      🤔 2020.03.30 20:34
    로그인 루틴에 직접 손을 대는 수준이면 그런 인위적으로 추가된 딜레이는 당연히 없애버릴 수 있죠.

    당장 그레이시프트는 2020년도에도 미국에서 잘 쓰이고 있다고 합니다.
  • ?
    NPU 2020.03.30 20:42
    아 그런가요? 생각보다 국내 포렌식이 발달하진 않았군요. 그깟 로그인 루틴 바꾸는 쉘코드도 못 알아낸걸 보면...
  • ?
    PHYloteer      🤔 2020.03.30 21:05
    말은 쉽지만 실제론 그렇게 쉽지는 않을 가능성이 높습니다. 별도의 보안칩을 쓰기 때문에 그쪽까지 손을 대야 하기 때문에 부트롬 취약점만으론 모자랄 가능성도 높습니다.

    하지만 그냥 USB에 꽂기만 하면 동작하는 수준의 부르트 포스 공격 장치가 판매되었었다는건.. 이미 헛점은 다 찾았단 소리겠지요. 약점을 하나 특정짓자면 A11 이하에서는 정작 보안 데이터가 낸드에 저장되고 있던가 그랬을 겁니다. 낸드 복사 공격이 먹히는 게 그때문이고요.. 이는 공유된 주소라서 부트롬 취약점을 쓰면 이론적으론 소프트웨어적으도 리셋이 가능해집니다 (=무한 로그인 시도). 하지만 여기까지 생각하고 실행하는게 아이폰에 엔간히 익숙한 해커 아니라면 만만치는 않긴 할 겁니다.
  • ?
    NPU 2020.03.30 21:06
    아하 그렇군요...
  • profile
    깻잎 2020.03.30 22:33
    부트롬 취약점인 이상, 충분한 시간과 인력만 있으면 Trustzone 에 독을 탔다! 가 가능해지죠.
  • ?
    G11P 2020.03.30 19:58
    6자리 비밀번호여서 풀린거같네요
    아이폰X 라고 했으니 checkra1n 일지도 모르겠네요
  • ?
    NPU 2020.03.30 20:27
    그것도 탈옥 취약점 일겁니다...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 이벤트 [30일] MSI 미소녀 장패드를 드립니다 낄낄 2022.01.23 380
38504 잡담 택배보내고 왔습니다 8 file Gorgeous 2020.05.06 163
38503 볼거리(퍼온거) 레딧에 수출이 되기 시작한 그 짤방 (KBO) 17 file Semantics 2020.05.06 2992
38502 방구차 노트북 방구차 13 file title: AMD라데온HD6950 2020.05.06 135
38501 잡담 테슬라M3가 4월 영국시장에서 1위..전기차시대 오나 2 고자되기 2020.05.06 288
38500 잡담 배경화면 방구차 file title: 월급루팡poin_:D 2020.05.06 69
38499 등산로(장터) PS3, 물걸레청소기, 레이싱휠, 디제이컨트롤러 4 file 동글동글이 2020.05.06 448
38498 방구차 바탕화면 방구차 탑승! file 건틀렛 2020.05.06 77
38497 방구차 배경화면 방구차 file mendocino 2020.05.06 84
38496 방구차 배경화면 방구차 2 file 소코 2020.05.06 139
38495 방구차 몇년째 그대로인 배경화면 6 file 하스웰 2020.05.06 159
38494 잡담 꾸준한 게으름의 댓가 4 file 고자되기 2020.05.06 287
38493 방구차 바탕화면은 역시 5 file SPA게티 2020.05.06 99
38492 방구차 Original. 6 file title: AMD라데온HD6950 2020.05.06 167
38491 잡담 아이폰 SE 랑 아이폰8 보호필름이 호환이 안되나 ... 19 title: 저사양아즈텍 2020.05.06 726
38490 방구차 저도 슬쩍 방구차 타봅니다 1 file 모래맛사탕 2020.05.06 93
38489 방구차 배경화면 - 팬택님 그립읍니다 1 file Gorgeous 2020.05.06 185
38488 방구차 노트북 사양 붕붕카(사진 8장) 7 file title: 저사양헥사곤윈 2020.05.06 203
38487 방구차 바탕화면 방구차~ file title: 귀요미니즛 2020.05.06 81
38486 방구차 배경화면 방구차 부릉부릉 7 file 아리스 2020.05.06 140
38485 볼거리(퍼온거) 제약영업직의 하루 21 file title: 어른이호무라 2020.05.06 543
38484 볼거리(퍼온거) KBO 뉴비를 위한 속성강좌 4 file title: 어른이호무라 2020.05.06 488
38483 잡담 ESPN 근황 17 file title: 저사양아즈텍 2020.05.06 597
38482 방구차 탑승합니다 1 file title: 가난한까마귀 2020.05.06 137
38481 방구차 배경화면 방구차! 1 file 쿠민 2020.05.06 176
38480 방구차 새벽별 배경화면 방구차 3 file PARK_SU 2020.05.06 165
38479 방구차 바탕화면은 자고로 기본이 가장 이쁜법 2 file 슈베아츠 2020.05.06 339
38478 방구차 바탕화면 방구차 2 file Semantics 2020.05.06 125
38477 방구차 바탕화면 방구차 탑승 file title: 흑우BEE3E3 2020.05.06 127
38476 방구차 바탕화면 올려봅니다 1 file 고명성 2020.05.06 133
38475 볼거리(퍼온거) 오늘부로 변경되는 평화나라 정책 10 file Semantics 2020.05.06 730
목록
Board Pagination Prev 1 ... 802 803 804 805 806 807 808 809 810 811 ... 2090 Next
/ 2090

최근 코멘트 30개

현아이디어
MSI 코리아
AMD

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소