커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.

잡담

2020.03.30 15:58

수사관 아이폰 풀렸네요

NPU https://gigglehd.com/gg/6960914

조회 수 1767 댓글 23

4개월 전에 포기한 줄 알았는데 계속 시도하고 있었나 보군요

이스라엘 셀레브라이트 장비로 시도했다네요

아이폰은 일정 횟수 이상 비밀번호를 틀리면 아이튠즈에 연결하거나 데이터를 초기화시킬 수 있기 때문에

초기화를 막는 셀레브라이트 장비로 시도했다고 합니다.

제가 알기론 아이폰 낸드 메모리를 물리적으로 떼어내어 복사본을 만들어서

초기화 되더라도 다른 복사본으로 계속해서 시도하는 방식이라고 알고 있어요.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '23'

Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.03.30 16:01

결국 암호는 시간 싸움이라... 시간 많은 쪽이 이깁니다.
?
Gorgeous 정말 위대합니다 선생! 2020.03.30 16:10

물리적으로...오우..
?
오버쿨럭커 2020.03.30 16:21

아이폰도 풀리긴 하네요
4개월넘게 시도했으면 보안이 나쁘지 않네요.
저거 풀기위해서 들어간 돈,시간 생각하면 보안이 장난아닌듯합니다
유우나 7460 2020.03.30 16:38

생각보다 취약점 엄청 많아서 돈도 안되요...
그냥 안뚫어서 없어 보이고 보안 좋아보이는 겁니다
?
NPU 2020.03.30 16:47

돈은 꽤 들어갔을 겁니다. 몇년전에 셀레브라이트 장비가격이 1억이 넘는다고 들어서...
증강가상 Augmented Virtuality 2020.03.30 16:30

진짜 브루트 포스 공격이네요...
?
여량 2020.03.30 17:23

PIN 잠금은 이래서 4자리 조합이 제한적임을 느낍니다.
패턴 잠금은 자릿수는 적어도 개수가 많아질 수 있어서 훨씬 복잡할텐데요.
?
NPU 2020.03.30 18:05

기본 6자리로 변경된 지 몇년 되었습니다. 사용자가 원하면 수십자리로 설정할 수도 있고요..
그리고 패턴은 브루트에 훨씬 취약할 겁니다. 점이 잘 겹치지 않게 설정하는 사용자들이 많아서...
깻잎 2020.03.30 19:06

checkm8 이 뒷동네에선 이미 돌고 있었을거고, 그걸로 깨면 낸드 뜯을 필요도 없이 깨질겁니다. log_2(1000000) 해봐야 20 아래니까요.
?
NPU 2020.03.30 19:21

checkm8은 탈옥 취약점 아닌가요? 암호화된 낸드를 뚫는건 브루트포싱 밖엔 없을텐데... 그래서 저렇게 오래 걸렸을 거구요
?
PHYloteer 🤔 2020.03.30 19:46

물론 브루트포싱은 하는데.. 부트롬 취약점으로 로그인 루틴을 고치는 데 성공한다면 로그인 시도 횟수를 무한대로 올려버리고 초당 로그인 시도 속도도 엄청 빨라지도록 만들 수는 있겠죠. 어쩌면 아예 분해 없이 덤프가 가능할 수도 있습니다. 이게 난이도가 얼마나 될지는 안 해봐서 모르겠는데 일단 이론적으로는 말이 됩니다.

시도 횟수 등의 제약 없이 진짜 순수 난이도만으로 브루트포싱을 막으려면 숫자 몇 자리론 안 되고 엔트로피가 훨씬 높아야 합니다.
?
NPU 2020.03.30 19:58

네 그렇죠. 대입 텀을 결국 줄이지 못해서 저렇게 오래 걸린것으로 추측이 되어서요.
?
PHYloteer 🤔 2020.03.30 20:06

못 줄일 이유가 없습니다. 물론 6자리가 아니라 자릿수가 훨씬 길었다면 이해가 가는 속도입니다만.. 6자리면 1초에 한번만 시도 가능해도 며칠이면 풉니다. 초기화 제한 걸린상태에서 손으로 작업하면 그렇게 빠르게 못 하지만 로그인 루틴을 직접 뜯어고치는 단계라면 그거보단 시도 속도가 빠르도록 만들 수 있습니다.

제가 보기엔 일부러 성능 딸리는 구형 기법만 판 겁니다. 저눔의 보안 업체들은 일부러 등급을 나눠서 파는 경우가 많아서리..

그리고 속도가 느리건 빠르건 아무튼 위에 나온 "낸드 뜯지 않고 해킹" 은 부트롬 취약점만 가지고 해볼만한 이야기라는 겁죠.
?
NPU 2020.03.30 20:24

셀레브라이트에서 쓰는 방식은 8초마다 대입한다더군요
그렇네요 물리적으로 뜯어내지 않고 하는건 해볼만하네요
?
PHYloteer 🤔 2020.03.30 20:30

셀레브라이트가 최신 기술을 안 팔아줬거나, 아니면 생각보다 무능하거나. 둘 중 하나겠지요. 당장 Grayshift쪽 솔루션이 그거보다 수십 배는 빠를걸요.
?
NPU 2020.03.30 20:32

Grayshift 이후에 ios에서 암호입력 대입 시간 텀을 주는 보안패치가 적용된 것으로 알고 있습니다.
그 전에는 훨씬 빠르게 브루트포싱이 가능했다네요
?
PHYloteer 🤔 2020.03.30 20:34

로그인 루틴에 직접 손을 대는 수준이면 그런 인위적으로 추가된 딜레이는 당연히 없애버릴 수 있죠.

당장 그레이시프트는 2020년도에도 미국에서 잘 쓰이고 있다고 합니다.
?
NPU 2020.03.30 20:42

아 그런가요? 생각보다 국내 포렌식이 발달하진 않았군요. 그깟 로그인 루틴 바꾸는 쉘코드도 못 알아낸걸 보면...
?
PHYloteer 🤔 2020.03.30 21:05

말은 쉽지만 실제론 그렇게 쉽지는 않을 가능성이 높습니다. 별도의 보안칩을 쓰기 때문에 그쪽까지 손을 대야 하기 때문에 부트롬 취약점만으론 모자랄 가능성도 높습니다.

하지만 그냥 USB에 꽂기만 하면 동작하는 수준의 부르트 포스 공격 장치가 판매되었었다는건.. 이미 헛점은 다 찾았단 소리겠지요. 약점을 하나 특정짓자면 A11 이하에서는 정작 보안 데이터가 낸드에 저장되고 있던가 그랬을 겁니다. 낸드 복사 공격이 먹히는 게 그때문이고요.. 이는 공유된 주소라서 부트롬 취약점을 쓰면 이론적으론 소프트웨어적으도 리셋이 가능해집니다 (=무한 로그인 시도). 하지만 여기까지 생각하고 실행하는게 아이폰에 엔간히 익숙한 해커 아니라면 만만치는 않긴 할 겁니다.
?
NPU 2020.03.30 21:06

아하 그렇군요...
깻잎 2020.03.30 22:33

부트롬 취약점인 이상, 충분한 시간과 인력만 있으면 Trustzone 에 독을 탔다! 가 가능해지죠.
?
G11P 2020.03.30 19:58

6자리 비밀번호여서 풀린거같네요
아이폰X 라고 했으니 checkra1n 일지도 모르겠네요
?
NPU 2020.03.30 20:27

그것도 탈옥 취약점 일겁니다...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
공지	이벤트	[23일] 마이크로닉스 MA-600T 쿨러를 드립니다 14	낄낄	2024.04.17	575
59361	잡담	서울에도 쓰레기가 떨어지기 시작하네요. 4	카토메구미	2021.12.18	736
59360	잡담	부스트샷 부작용 6	공탱이	2021.12.18	624
59359	퍼온글	사람같이 애정표현을 하는 고양이 3	고자되기	2021.12.18	619
59358	퍼온글	마파두부밥과 덴뿌라 8	호무라	2021.12.18	607
59357	잡담	노트북 언더볼팅을 시도하고 있습니다. 7	말미잘	2021.12.18	734
59356	장터	[판완]어로스 워터포스 360 등산로	TundraMC	2021.12.18	900
59355	잡담	T1을 믿고 T9를 샀습니다. 13	아라	2021.12.18	604
59354	잡담	어제 알리발 외장케이스 추가...	SOCOM	2021.12.18	244
59353	잡담	알리발 액정도 괜찮네요 ? 6	카토메구미	2021.12.18	441
59352	퍼온글	학과별 이해되는 명언들.. 18	호무라	2021.12.18	909
59351	잡담	HBO 드라마 보기 힘드네용... 2	포도맛계란	2021.12.18	373
59350	잡담	부스터샷 아직까진? 괜찮네요 7	슈베아츠	2021.12.18	250
59349	잡담	왓챠에 있는 HBO 드라마들이 올해까지만 볼 수 있... 3	아즈텍	2021.12.18	470
59348	잡담	오버하기 좋은날씨군요 3	포인	2021.12.18	267
59347	잡담	오늘의 역설적 물건 - 5G 전파를 막아주고 '비이... 4	책읽는달팽	2021.12.18	804
59346	퍼온글	한국 드라마 클리셰로 만든 일본 참이슬 CF 3	하뉴	2021.12.18	722
59345	잡담	오랜만에 스위치켰는데 조이콘이 말성이네요 4	스와마망	2021.12.18	614
59344	잡담	얼마만인지... 6	오목눈이	2021.12.18	257
59343	퍼온글	넷플릭스는 해지한 뒤가 진가입니다. 3	360ghz	2021.12.18	1024
59342	퍼온글	미국 해군 레이저 무기 시험 4	하뉴	2021.12.18	893
59341	잡담	눈이 많이왔네요. 2	노코나	2021.12.17	444
59340	잡담	다이소 체중계 영 못 써먹겠군요. 23	호무라	2021.12.17	2790
59339	잡담	미호요 플라잉 서버비 2탄 9	카토메구미	2021.12.17	852
59338	잡담	알리 구매 낚였네요 ㅠ 12	SOCOM	2021.12.17	1205
59337	퍼온글	밤의 대림역 거리는 생각보다 안전합니다. 15	호무라	2021.12.17	1430
59336	잡담	오늘 저녘 11	기글위글	2021.12.17	447
59335	잡담	화이자 부스터샷 맞고왔습니다 8	슈베아츠	2021.12.17	562
59334	잡담	오늘의 지름 12	FactCore	2021.12.17	462
59333	퍼온글	식약처가 밝혀낸 순대의 필수 요소 17	고자되기	2021.12.17	2117
59332	잡담	이세계 갈뻔했습니다.. 14	포인	2021.12.17	863

2016년 7월 이전글 링크: 커뮤니티 게시판 / 공지사항 게시판

로그인

수사관 아이폰 풀렸네요

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.