FBI, 트럼프 총격범의 최신 갤럭시 암호 해독 성공
페이지 정보
본문
요약
- FBI는 기 보유중인 소프트웨어로 트럼프 암살미수범의 최신 삼성 갤럭시 스마트폰을 잠금해제하는데 실패했습니다.
- 이에 FBI는 이스라엘 해킹업체인 셀레브라이트로부터 아직 출시되지 않은 최신 해킹 SW를 제공받아 40분만에 잠금해제에 성공했습니다.
- 셀레브라이트의 해킹 SW는 스마트폰의 취약점을 이용, 비밀번호 무작위 대입(브루트포스)을 방지하는 기능을 무력화한 후 비밀번호를 수백만개씩 무작위 대입하는 방식을 사용합니다.
- 유출된 셀레브라이트의 문건에 따르면 S24 시리즈를 비롯해 대부분의 최신 갤럭시 시리즈에서 자사 해킹 SW가 완벽하게 동작한다고 합니다.
- 아이폰의 경우, iOS 17.3 이하 버전이 설치된 아이폰 XR과 11모델만 지원하지만 아직 출시되지 않은 (FBI에 제공된) 버전은 iOS 17.3 이하의 아이폰 12, 13, 14도 잠금해제가 가능하다고 합니다. 최신 아이폰 15시리즈 또는 iOS 17.4가 설치된 아이폰은 (현재는) 안전합니다.
- 브루트포스를 통한 잠금해제를 막기 위해서는 스마트폰 OS를 최신 버전으로 유지하고, 영문 대소문자와 숫자, 특수문자를 모두 혼합한 긴 비밀번호를 사용하는 것이 좋습니다. 이렇게 하면 해킹 SW가 해당 스마트폰의 잠금해제를 지원한다 하더라도, 실제 잠금해제가 매우 어려워질 수 있습니다.
블룸버그: FBI, 새로운 셀레브라이트 소프트웨어를 사용하여 트럼프 총격범의 휴대폰을 해독하다
수사 관계자에 따르면 FBI는 도널드 트럼프 전 대통령의 총격범으로 확인 된 남성의 스마트폰에 접근하기 위해 공개되지 않은 기술을 사용할 권한을 부여 받았습니다.
익명을 요구한 사람들에 따르면, FBI는 일요일 아침 전화에 액세스하는 데 어려움을 겪자 이스라엘에 설립되어 여러 미국 연방 기관에 기술을 공급하는 디지털 정보 회사인 셀레브라이트에 직접 호소했다고 합니다. FBI 요원들은 트럼프가 귀를 다치고 한 관중이 사망한 펜실베이니아주 베델 파크의 집회에서 총격을 가한 동기를 밝히기 위해 이 기기에서 데이터를 가져오고자 했습니다. 당국은 사망한 총격범의 신원을 토마스 매튜 크룩스로 확인했습니다.
셀레브라이트의 대변인은 FBI와 마찬가지로 논평을 거부했습니다. 피츠버그의 지역 FBI 지국은 법 집행 기관이 휴대폰의 암호를 식별하거나 우회할 수 있는 Cellebrite 소프트웨어의 라이선스를 보유하고 있었습니다. 그러나 사망한 범인이 안드로이드 운영 체제를 실행하는 최신 삼성 모델을 소유하고 있었다고 말한 사람들에 따르면, 크룩스의 기기에서는 작동하지 않았다고 합니다. 이 사람들에 따르면 요원들은 법 집행 기관 및 정부 기관과 연락을 취하는 셀레브라이트의 연방 팀에 전화를 걸었다고 합니다.
몇 시간 만에 셀레브라이트는 버지니아주 콴티코에 있는 FBI에 추가 기술 지원과 아직 개발 중인 새로운 소프트웨어를 전달했습니다. 초기 접속 시도의 실패와 아직 출시되지 않은 소프트웨어에 대한 자세한 내용은 이전에 보고되지 않았습니다. FBI가 셀레브라이트 소프트웨어 업데이트를 받은 후 휴대폰 잠금 해제에 40분이 걸렸다고 워싱턴 포스트에서 보도했는데, 이는 FBI의 셀레브라이트 사용에 대해 처음 자세히 설명한 내용입니다.
휴대폰 잠금을 해제하는 데는 소유자의 영숫자 비밀번호의 복잡성에 따라 몇 초, 며칠, 심지어 몇 년이 걸릴 수도 있습니다. 셀레브라이트 소프트웨어는 반복적인 비밀번호 시도를 차단하는 휴대폰의 내장 메커니즘을 비활성화하는 동시에 수백만 개의 코드를 생성하여 진입을 시도하는 등 다양한 방법을 통해 휴대폰에 접근할 수 있습니다. FBI가 크룩스의 휴대폰 잠금을 해제하는 데 어떤 방법을 사용했는지는 명확하지 않습니다.
나스닥 주식 시장에 상장된 셀레브라이트는 공공 부문 업무의 약 5분의 1이 연방 정부 고객을 위한 것이라고 말합니다. 2024년 1분기에 8,960만 달러의 연간 반복 매출을 보고한 이 회사는 5백만 건 이상의 사례를 처리했다고 밝혔습니다. 이번 주 성명에 따르면 이 회사는 미국 연방 고객과의 비즈니스를 확대하기 위해 노력하고 있습니다.
이 회사는 이러한 기술을 사용하는 것이 비윤리적인 해킹에 해당하며 외국 정부가 활동가들을 공격하는 데 사용되었다고 주장하는 개인 정보 보호 옹호자들의 비판에 대해 반복적으로 자신을 변호해 왔습니다. 이 회사는 2021년 연방 규제 당국에 인권 운동가들이 제기한 우려로 인해 중국과 홍콩을 포함한 특정 지역에서의 운영을 중단했다고 밝혔습니다. 셀레브라이트는 자사의 소프트웨어가 법적으로 제재를 받은 경우에만 압수된 휴대폰의 잠금을 해제하는 데 사용되며 감시 목적으로는 절대 사용되지 않는다고 밝혔습니다.
https://www.pcmag.com/news/after-some-trial-and-error-fbi-cracks-trump-shooters-samsung-phone
PCmag: 시행착오 끝에 FBI, 트럼프 저격범의 삼성 휴대폰을 해독하다
FBI는 아직 출시되지 않은 Cellebrite의 기술을 사용했습니다. 유출된 문서에 따르면 총격범이 최신 아이폰을 사용했다면 FBI는 운이 없었을 수도 있습니다.
FBI는 이스라엘 디지털 포렌식 회사인 셀레브라이트의 기술을 사용하여 도널드 트럼프 전 대통령을 암살하려던 남성의 휴대폰을 잠금 해제했습니다. 그러나 내부 문서에 따르면 이 회사 기술의 효과는 다양하며 최신 버전의 iOS를 실행하는 iPhone에서는 작동하지 않을 수 있다고 합니다.
블룸버그의 보도에 따르면 범인은 "안드로이드 운영 체제를 실행하는 최신 삼성 모델"을 소유하고 있었습니다. 하지만 피츠버그 FBI는 Cellebrite 라이선스를 가지고 있었지만 범인의 암호를 해독할 수 없었습니다. 셀레브라이트는 FBI에 미공개 소프트웨어를 제공함으로써 대응했고, FBI는 약 40분 만에 스마트폰에 침입할 수 있었습니다.
404 미디어는 이 사건이 "애플, 구글과 같은 하드웨어 및 운영체제 제조업체와 취약점을 악용하려는 해킹 기업 간의 끊임없는 고양이와 쥐의 게임을 강조한다"고 지적합니다.
유출자는 최근 404 미디어에 보통 고객들에게만 공개하는 비공개 Cellebrite 문서(iOS용과 Android용)를 제공했습니다. 이 문서에는 셀레브라이트 기술이 iOS 17.4 이상을 실행하는 아이폰을 크래킹하는 데 어려움을 겪을 수 있음을 보여줍니다.
셀레브라이트의 슈퍼소닉 무차별 대입 기능은 iOS 17.1 ~ 17.3을 실행하는 iPhone XR 및 11 모델에서만 작동합니다. iOS 문서에서 해당 OS에 대한 지원은 iPhone 12, 13, 14의 경우 '곧 제공 예정'으로, iPhone 15의 경우 '연구 중'으로 표시되어 있습니다. iOS 17.4 이상에서는 모든 모델에 대해 "연구 중"으로 표시되어 있습니다. 따라서 수사기관에서 용의자의 iPhone 잠금을 해제하려는 경우, 한동안 업그레이드하지 않았기를 바라는 것이 좋습니다.
범인이 어떤 삼성 휴대폰을 가지고 있었는지는 확실하지 않습니다. 404 Media에 제공된 Android 문서에 따르면 Cellebrite는 Galaxy S24, S24+, S24 Ultra, A05, A15 및 A25에서 "완벽하게 지원"된다고 합니다. 그러나 문서의 다른 차트에 따르면 휴대폰이 실행 중인 Android 버전과 사용하려는 기능에 따라 마일리지가 달라질 수 있습니다.
셀레브라이트의 웹사이트에 따르면 100개 이상의 국가에서 6,900개 이상의 공공 안전 기관 및 기업이 셀레브라이트의 기술을 사용하고 있습니다. 여기에는 미국 50개 주와 100개 이상의 연방 기관이 모두 포함됩니다. 예를 들어, 2019년 미국 이민세관단속국(ICE)은 셀레브라이트의 스마트폰 해킹 기술을 구입하기 위해 최소 3,000만 달러를 지출할 것이라고 밝혔습니다.
[DeepL로 번역됨]
LunaMaria님의 댓글의 댓글
Superjh21님의 댓글의 댓글
Superjh21님의 댓글의 댓글
Superjh21님의 댓글의 댓글
뱃살마왕님의 댓글의 댓글
학점암살자님의 댓글의 댓글
HD25님의 댓글의 댓글
“또는” 이여서 최신 OS이면 괜찮을 거 같아요
CaTo님의 댓글의 댓글
hexley님의 댓글의 댓글
학점암살자님의 댓글의 댓글
저항R님의 댓글
마크군님의 댓글의 댓글
비밀번호 무작위 대입이 가능하게 해킹될 수 있는 약점이 있는거죠
NSGR님의 댓글의 댓글
아이폰은 iOS17.3버전까지만 가능합니다.
아이폰은 업데이트 되어있으면 안털립니다..
Superjh21님의 댓글의 댓글
알이랑님의 댓글의 댓글
브루트포스는 비밀번호 조합을 여러가지를 막 넣어보는 무대뽀 공격방법입니다.
이러한 비밀번호 해킹시도를 막기 위해서 일정 수 이상 암호 입력이 틀리면 1분 뒤에 로그인 할 수 있게 시간 간격을 강제합니다. 1분뒤에도 틀리면 5분, 10분 30분 1시간 2시간 6시간 등 비밀번호 시도 횟수를 제한하는 기능이 브루트포스 방지 기능입니다.
아이폰에도 있고, 갤럭시에도 있는 기능인데, 이번에는 갤럭시에서 그 기능이 무장해제 되었다는 겁니다.
이렇게 놓고 보니 갤럭시 결함 맞는 거 같습니다.
물론 그 보안업체가 발표하지 않은 기술로 갤럭시를 뚫었듯이 아이폰도 뚫을 수 있는 지 없는 지 현재는 밝혀진게 없긴하지만요.
molla님의 댓글
저기서 이야기나온건 해킹해서 암호 일정 이상 틀려도 오래 락 걸리거나 지워지거나 하는 걸 막아버린 뒤 무작위를 시도한 듯 합니다. 저런 게 안 되는 기종들은 그냥 플래시를 통채로 복사한 뒤, 복사본을 가지고 시도한다고 합니다. 지워지면 새로 만들고 말이죠. 돈이 많을 수록 동시에 여러 복사본을 가지고 시도할 수 있고 그만큼 시간을 줄일 수 있다는 듯 하더군요.
학점암살자님의 댓글의 댓글
molla님의 댓글의 댓글
이미 ㅇㄴㅇ 이후에도 몇몇 언론사 폰 압수당한거 아이폰인데도 다 뚫렸다고 했구요.
학점암살자님의 댓글의 댓글
https://www.documentcloud.org/documents/24833832-cellebrite-ios-document-april-2024
본문에 다 된다는 내용은 없고 문건을 직접 읽어보면 아시겠지만
아이폰 12 이상은 브루트포스가 안먹히고 (구글 픽셀 6 이상도 마찬가지)
다만 iOS 17.3.1 이전까지 취약점이 있어서 AFU(after first unlock) 상태에서 다른 방법으로 잠금해제가 가능한 것으로 나옵니다. BFU 즉 폰이 꺼진 상태 혹은 재부팅 후 한 번도 비번을 입력하지 않은 상태에서는 딱히 방법이 없어보이고요
iOS 17.4 업데이트 내용을 보면 제로데이공격 관련한 보안 패치 두 건이 있는데 커널 메모리 보안을 우회할 수 있는 취약점이라는거 보니 셀레브라이트가 악용한 취약점을 패치한 것으로 추측됩니다.
말씀하신 사례가 정확히 어떤 사례인지는 모르겠네요. 이전에 조주빈 핸드폰도 갤럭시 S9은 2개월 뒤에 해독됐는데 아이폰은 끝내 풀지 못한걸로 압니다.
molla님의 댓글의 댓글
저도 구체적으로 언제였는지는 기억나지 않지만, ㅇㄴㅇ 이후에도 최신기종 아이폰 이스라엘로 가져가 풀고 왔단 이야기들은 있었습니다. OS 버그를 이용했는지 등은 알 수 없지만요. (다시 찾아봤지만, 가장 최근이고 가장 유명해진 건 봉지욱 기자인데 이쪽은 갤럭시였네요. - _-)
학점암살자님의 댓글의 댓글
문지기님의 댓글
아마도 윤통 이하의 1백명 정도 해당되겠지요. 그래도 우리는 유능한 검사들이 있고 이들이 사돈의 8촌까지 탈탈 털면 핸드폰 비밀번호는 자동으로 풀립니다.
임성근 사단장의 비밀번호도 '채상병 특검'이 통과되면, 장래의 자신의 앞날을 위해서라도 임성근이 스스로 풀게 됩니다.
폭풍의눈님의 댓글의 댓글
궁금하네요. 아직도 사제폰을 쓴다는
그 녀석의 폰이
특히 궁금하네요
따듯한것마셔요님의 댓글
FBI 2 : 어? 이게 열리네 ?
Superjh21님의 댓글