자유게시판

오일팡

갤럭시 보안폴더가 무력화됐다는 이야기가..

알림
|
X
no_profile 학점암살자 211.♡.188.100
2024.07.19 23:05
2,050
8
6
글쓰기

S21 이후 갤럭시에는 녹스 볼트가 적용되어서 보안폴더만큼은 매우 안전하다고 여겨져 왔는데..


트럼프 총격범 갤럭시 잠금해제한 사건(https://damoang.net/new/17737) 관련해서 유출된 자료를 보면 무작위 대입법으로 비밀번호 해제가 가능한 것은 물론이고 보안폴더까지도 무력화된 것으로 보입니다.

2022년에 삼성 녹스와 부트로더 등 중요 소스코드가 유출된 사건이 있었는데 어쩌면 그 영향이 있을지도 모르겠습니다. 

저도 서브폰에서 보안폴더를 쓰고 있는데 이거 참…



댓글 8 / 1 페이지
hellsarms2016 (220.♡.5.154)
07.19 23:08
오픈소스코드의 한계죠 갤럭시 패턴 숫자암호 푸는방법이 있어요 요세는 어떨지는 모르지만요
no_profile 저항R (116.♡.228.21)
07.19 23:08
근데 브루투 포쓰를 막을 방법이 있나요? 양자컴퓨터가 암호 깬다는 것도 결국 브루투 포쓰를 빨리 하는 것 뿐 입니다.
브루투 포쓰가 안먹히는 암호화는 암호를 넣어도 풀리지 않는다는 얘기잖아요
no_profile 학점암살자 (211.♡.192.88)
07.19 23:28
@저항R님에게 답글 당연히 여러 보안책이 있죠. 가장 기초적인 다중 입력 방지부터 하드웨어 보안으로 낸드 복제를 막는다던가요. 저 업체 문서 쭉 읽어보니 구글 픽셀 6 이상, 아이폰 12 이상은 브루트포스가 안먹힌다는 것 같네요.
hexley (175.♡.171.109)
07.19 23:43
@저항R님에게 답글 새소게에 있는 내용을 보면
https://damoang.net/new/17737

셀레브라이트의 해킹 SW는 스마트폰의 취약점을 이용, 비밀번호 무작위 대입(브루트포스)을 방지하는 기능을 무력화한 후 비밀번호를 수백만개씩 무작위 대입하는 방식을 사용합니다.

브루트포스 방지 기능을 무력화 시켰다고 하네요
no_profile 아찌 (58.♡.154.25)
07.19 23:25
가둬놓고 패면 뚫릴수밖에 없긴하죠 삼성만의 문제는 아니라고 봅니다
no_profile 학점암살자 (211.♡.192.88)
07.19 23:29
@아찌님에게 답글 당장 구글 픽셀만 하더라도 픽셀6 이후 기종에선 무작위대입법이 안 먹힌다고 합니다.
no_profile 호락 (49.♡.7.200)
07.20 00:02
@학점암살자님에게 답글 그정도면 삼성이 일부러 가능하게 두는 수준 아닌가요...? 남들은 막을 수 있는데 무능해서 못막는다는 좀....
칼쓰뎅 (119.♡.210.192)
07.20 02:44
@학점암살자님에게 답글 브루트포스 막는법은 딴게 없고.... 그냥 아예 벽돌폰으로 만들어버리던가 아니면 점차적으로 암호입력시간은 지연시키는거뿐일꺼에요.
근데 그걸 우회할수 있으면 뭐 뚫리는거고요 ㅎㅎ;;
글쓰기
로그인
회원가입
정보찾기