브루트 포스도 단순 브루트 포스 기술이 있고 칩 보안을 우회하게 한다음에 소프트웨어로 빠르게 입력하는 경우도 있고요 요즘 스마트폰은 단순 브루트 포스만으로는 해결하기 힘든 부분들이 있어서 낸드 복제 이야기도 많지만 아예 단말기 뜯어서 칩우회해서 하는 경우들도 있습니다 이경우 기계가 우회하면서 브루트 포스 입력을 하기 때문에 엄청난 속도로 암호조합을 입력할수 있습니다 사실 이렇게 캐 고생할 필요없이 암시장 취약점을 찾는게 빠를수도 있습니다 아이폰이라면 이런 취약점 거래가 요즘 꽤 있습니다
@memberst님 단말기 뜯어서 칩을 우회한다는게 무슨 말인지 모르겠네요. 단말기를 분해해서 보드에 박혀있는 메모리나 AP 쪽 인풋 아웃풋 관련 핀에 직접 리드선을 꼽아서 특수한 장비를 통해 데이터를 추출한다는 건지...아니면 보안칩만 보드에서 뜯어내고 보안칩과 연결되는 인풋아웃풋 리드선에 해킹을 위한 특수한 장비에 연결해서 데이터를 빼낸다는건지요. 그나마 A9 이상부터는 AP 패키징 안에 보안칩이 내장된걸로 아는데..도대체 어떤 방법일까요
CLUVIC.SYS
IP 121.♡.138.220
12-07
2019-12-07 22:20:48
·
memberst님// 브루트포스가 가능한가요? 몇번 실패하면 그냥 잠기고 일정시간 이후에나 다시 시도할 수 있을텐데...
@19991024님 개 호구가 아니라 어떤기업도 자국 법원(현지법인의 경우 현지법원)외엔 효력이 없습니다 예를 들어 우리가 미국 법원에 압수수색영장 발부한다고 우리나라 집행기관이 미국 법원 압수수색 못하는거랑 똑같어요 하지만 협조요청을 해서 좀 도와달라고 요청시 도와줄수는 있습니다만 그건 거의 안일어나고요
vega111
IP 59.♡.78.178
12-07
2019-12-07 20:42:35
·
@존버승리자님 보통 협조해달하면 해주죠...안해주진 않아요..
동차합격자
IP 175.♡.12.71
12-07
2019-12-07 20:43:31
·
@19991024님 그건 그 기업이나 그 나라가 우리나라나 대상 기업에 딜 할게 있으면 극히 예외적으로 협조할뿐아죠 반대쪽도 댓가를 내놔야 하고요 절대 공짜로는 안해줍니다
@존버승리자님 '트위터랑 인스타는 외국계라서 악플달아도 고소 안됨ㅋㅋ'이 말도 안되는것처럼 보통 협조요청하면 협조해줘요..
동차합격자
IP 175.♡.12.71
12-07
2019-12-07 20:46:49
·
@19991024님 그건 우리나라에서 영업하는데 지장이 생길까봐이고 그거조차도 얼마전까지 잘 안해줬습니다 애플이라면 쌩까죠 중범죄자라고 전세계가 인정해도 해줄까 말까일겁니다 예전에 애플이 신상을 한번 넘겨준적이 있는데 그땐 미국 내에서도 수배된 인물이라 그 정보를 한번 한국에 넘겨준적은 있다고 합니다
@19991024님 영장청구가 안먹하면 호구가 아니라 원래 해줄 의무가 없다는 소리죠 호구라고 해야 하는건 공권력을 행사했는데도 영장을 못쓰는거고요 이 경우엔 대한민국 공권력을 무시하는게 아닌 해줘도 그만 안해줘도 그만이라는 소리죠 실제 보스턴 태러범의 경우 암호 안풀어줬습니다 자국 법원의 영장이 있는데도
@참다운길님 낸드 블래시를 통해 폰 복제를 못하도록 하드웨어단에서 막아버리면 그것도 소용이 없다고 합니다. A9 칩부터 그렇게 적용되어 있다고 하네요.
sun9320
IP 218.♡.237.45
12-07
2019-12-07 20:34:21
·
제 생각에는 패턴이라면 암호라면 cctv 로 포착된 영상으로 대조해서 영상 푸는 방법으로 시도 할듯 합니다. 어떻게든 폰 암호나 패턴 풀었을 때 근처 cctv라도 있다면 운좋게 잡을수 있을듯요 다만 화질이나 성능이 받쳐주는 것이라면요. 특히나 엘레베이터 영상이라면 가능성 높을 겁니다.
모자리나
IP 211.♡.141.24
12-07
2019-12-07 20:46:10
·
@마대님 저도 이렇게 생각해요. 아이폰 기기랑 정면승부하진 않을거고 사람이 흘려둔 흔적들을 찾아 접근할것같습니다. 윈도우를 뚫어 크롬에 저장된 사이트별 비밀번호 평문을 볼 수도 있는거고요. 다른 모든 비밀번호와 아이폰 비밀번호가 크게 다르지 않을듯요. 다르면 별 수 없겠고요.
발키리
IP 222.♡.51.240
12-07
2019-12-07 20:38:33
·
암호가 네자리일때도 미국이 그 고생했는데 요즘은 5자리로 바뀐지 오래라 거의 못 푼다고 봐야하지 않을까요?
브루트 포스도 단순 브루트 포스 기술이 있고 칩 보안을 우회하게 한다음에 소프트웨어로 빠르게 입력하는 경우도 있고요
요즘 스마트폰은 단순 브루트 포스만으로는 해결하기 힘든 부분들이 있어서 낸드 복제 이야기도 많지만 아예 단말기 뜯어서 칩우회해서 하는 경우들도 있습니다
이경우 기계가 우회하면서 브루트 포스 입력을 하기 때문에 엄청난 속도로 암호조합을 입력할수 있습니다 사실 이렇게 캐 고생할 필요없이 암시장 취약점을 찾는게 빠를수도 있습니다
아이폰이라면 이런 취약점 거래가 요즘 꽤 있습니다
FBI가 어떻게 푸는지는 모르겠는데 외부업체가 푸는건 폰 데이터를 무한히 복제해서 비밀번호를 죄다 대입해서 풀거나 하는 방법으로 초기화 기능을 우회해서 푸는걸로 알려져있습니다. (오피셜은 아닙니다. )
특수문자를 뺴면 보통 빠르면 3일, 길면 일주일정도 걸리고 다른 모든 경우의수를 대입해도 2주 정도후면 풀린다고 합니다.
그래도 있습니다 ㅎㅎ
흔히 ios 탈옥이 그런 취약점을 이용하는거죠
https://www.clien.net/service/board/news/13926092CLIEN
아무리 ios 보안 보안 이야기 해도..
2년동안 수천 수만명이 실시간으로 아이폰이 털리는걸 아무도 모르게 수행할수도 있고요
보안에 절대라는건 절대 없고 (오프라인 저장 아니라면 네트웍에 접속되어 있는 모든 기기는 일단 위험을 가정 해야합니다) 만약 네트웍 기기를 쓴다면 2중 암호화 필수 그리고 길바닥에 내놓아도 부끄럽지 않는걸 가지고 다니면 됩니다 ㅎㅎ (야x?)
아뭏든 잠금푸는 솔루션이 있다고 하니, 뭐 있는가 보군요. 근데 직접 본적은 없으시죠?
https://www.clien.net/service/board/park/13244467CLIEN
이런거요? 찾았는데 뉴스에 좀 뜨더니 잠적했더군요.
지금도 수많은 아이폰이 법적증거로서 사용되고 언락도 잘해줍니다
https://www.wondershare.com/iphone-unlock.html
최신 업데이트된 폰의 경우는 잘알려지지 않는 취약점을 이용해 공격하지만 이미 취약점이 알려진
버전의 경우 이런식으로 대놓고 서비스 합니다 ㅎㅎ
비슷하게 알려지지 않는 취약점들은 계속 시장에 공급되고 있습니다
"Compatible with the latest iPhone XS, iPhone X. iOS 13 Supported."
몇번 실패하면 그냥 잠기고 일정시간 이후에나 다시 시도할 수 있을텐데...
사실상 브루트포스 의미가 없지 않나요?
https://www.clien.net/service/board/park/14369307CLIEN
그걸 우회하는게 기술입니다.
10번 실패해도 안잠깁니다.
몇달전까지 12취약점이 있어서 12에서도 작동하는게 많았는데 13은 아직
취약점이 확보했는지 확인되지 않습니다만
음 취약점 시장은 워낙 폐쇄적이라 며느리도 모를겁니다
/Vollago
예를 들어 우리가 미국 법원에 압수수색영장 발부한다고 우리나라 집행기관이 미국 법원 압수수색 못하는거랑 똑같어요
하지만 협조요청을 해서 좀 도와달라고 요청시 도와줄수는 있습니다만 그건 거의 안일어나고요
반대쪽도 댓가를 내놔야 하고요
절대 공짜로는 안해줍니다
애플이라면 쌩까죠 중범죄자라고 전세계가 인정해도 해줄까 말까일겁니다
예전에 애플이 신상을 한번 넘겨준적이 있는데 그땐 미국 내에서도 수배된 인물이라 그 정보를 한번 한국에 넘겨준적은 있다고 합니다
그래서 안해주면 한국을 개호구로 보고있는거라고 댓글적었잖아요...같은 말이 뱅글뱅글돌고 있네요
'애플이라면 쌩까죠 중범죄자라고 전세계가 인정해도 해줄까 말까일겁니다'<- 이게 사실이라면 애플은 정말 쓰레기 회사로군요
호구라고 해야 하는건 공권력을 행사했는데도 영장을 못쓰는거고요 이 경우엔 대한민국 공권력을 무시하는게 아닌 해줘도 그만 안해줘도 그만이라는 소리죠
실제 보스턴 태러범의 경우 암호 안풀어줬습니다 자국 법원의 영장이 있는데도
자국영장에도 안해주면 공공질서를 위협하는 쓰레기 마인드 회사네요
@19991024님
공개된 sns 게시물 삭제랑
개인소유 장비 내
개인정보 제공 협조는 차원이 다른 문제입니다
특히나 보안을 강조하는 애플이
정치적 문제까지 엮인 사건에
협조할 것 같진 않네요
시각과 돈문제인거지..
또 그렇게 푼다해도 관심안가져요.
번호 맞추는 방법 말고 다른방법으로 한번에 푸는 방법을 찾아내야 주시하는거죠.
이 말 하나로 너무나 쉽게 퉁?치는군요 ㅎㅎ
영장으로 확보한 다른 사이트 비밀번호
생년월일/현관비밀번호
등을 참조해서
암호 범위를 좁혀서 노가다 하면
오래 걸리진 않을 거 같긴 합니다