| 아이폰 잠금 비밀번호 무력화 “6분도 채 안걸려” | 2011.02.11 | ||||
단말기의 키체인에 저장된 패스워드 볼 수 있어
[보안뉴스 호애진] 보안 연구원 두 명이 아이폰 잠금 비밀번호를 뚫는데 성공해 화제가 되고 있다. 이를 뚫는 데는 6분도 채 걸리지 않았다. 독일 프라운호퍼 SIT 보안연구소의 젠스 하이더(Jens Heider)와 마티아스 볼(Matthias Boll)은 최신 펌웨어가 설치된, 그리고 탈옥하지 않은 아이폰4를 이용해 6분 안에 아이폰 잠금 비밀번호를 뚫을 수 있었다.
▲ 동영상 참조 http://www.youtube.com/watch?v=uVGiNAs-QbY&feature=player_embedded 이들은 “우선 아이폰을 탈옥한 후 SSH 서버를 설치하고 파일 시스템에 접근해 키체인 접근 스크립트를 복사했다”며 “이 스크립트를 실행한 후 암호를 해독, 단말기의 키체인에 저장된 패스워드를 볼 수 있었다”고 밝혔다. 키체인에 저장된 정보에는 이메일이나 VPN, 와이파이, 웹사이트의 비밀번호가 포함돼 있다. 이에 따라 공격자는 이러한 정보를 얻기 위해 사용자의 잠금 비밀번호를 따로 알아야 하거나 취약점을 공격할 필요가 없어졌다.
그러나 두 보안 연구원들은 “야후와 AOL 이메일 등의 수많은 전자우편 서비스를 포함, 아이폰의 잠금 비밀번호를 알지 못하면 복구할 수 없는 비밀번호도 많다”고 지적했다.
공격자는 아이폰에 물리적 접속을 해야 하므로 무선으로는 불가능하다. 또한 이 공격 기법은 아이패드에서도 쓸 수 있는 것으로 나타났다.
이젠 아이폰을 분실하거나 도난 당한다 해도 잠금 비밀번호가 있다고 안심할 수 없다. 이러한 방법으로 비밀번호가 탈취될 수 있으므로 사용자들의 각별한 주의가 필요하다. [호애진 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||
 |
