어제 오늘 아이폰(iPhone)과 관련해 화제가 되는 것은 바로 아이폰에 저장해 놓은 비밀 번호가 6분 만에 다 털릴 수 있다는 보안 관련 소식이다.
"아이폰 잠금 비밀번호 6분만에 뚫려", 아이뉴스24, 2011. 2. 11. 
"IPhone Attack Reveals Passwords in Six Minutes," PCWorld, 2011. 2. 10.
아이폰을 사용할 때 잠금 상태를 풀기 위해 암호(passcode)를 지정하는 기능이 있는데, 위 한글 기사 제목과 첫 번째 줄을 보면 6분 만에 이 암호가 유출되는 것으로 잘못 알 수도 있다.
그런 것은 아니다. 보통 화면에 암호를 걸어두면 아이폰을 분실했다고 하더라도 다른 사람이 이 암호를 모른다면 안에 어떤 내용이 들어가 있는지 볼 수 없다고 생각할텐데, 이 암호를 몰라도 알 수 있는 정보들이 있다는 이야기이다. 즉, 이 잠금 암호를 알아내는 방법이 있다는 것은 아니다.
그리고 이 방법은 암호와는 무관한 이야기이다. 이 이슈에서 다루고 있는 것은 우리가 아이폰에 저장해 놓은 각종 암호들, 예를 들어, 이메일 암호, 웹 사이트 로그인 정보, Wi-Fi(와이파이, 무선랜) 암호 등을 쉽게 알 수 있다는 것이다. 다른 운영 체제도 마찬가지이지만 우리가 암호를 입력할 때 암호는 동그라미나 별표 등으로 원래 입력한 내용을 알 수 없도록 하고 있다. 이런 것들을 찾아낼 수 있다는 것으로 아이폰 잠금 암호가 있던 없던 아무 관계가 없고, 이런 암호가 있어도 알아낼 수 있다는 내용이다.
아무튼, 이 실험을 수행했던 "Fraunhofer Institute for Secure Information Technology (SIT)"가 내놓은 자료
(PDF, 92KB)에 따르면, 이 방법으로 알아낼 수 있는 것과 이 방법으로도 알아낼 수 없는 암호는 아래와 같다.|
Tested Account Types |
Secret Type |
Accessibility |
|
AOL Email |
Password |
protected |
|
Apple Push |
Certificate + Token |
w/o passcode |
|
Apps using keychain with default protection |
depends on App |
protected |
|
Apple-token-sync (mobile me) |
Token |
w/o passcode |
|
CalDav |
Password |
w/o passcode |
|
Generic IMAP |
Password |
protected |
|
Generic SMTP server |
Password |
protected |
|
Google Mail |
Password |
protected |
|
Google Mail as MS Exchange Account |
Password |
w/o passcode |
|
iChat.VeniceRegistrationAgent |
Token |
w/o passcode |
|
iOS Backup Password |
Password |
protected |
|
LDAP |
Password |
w/o passcode |
|
Lockdown Daemon |
Certificate |
w/o passcode |
|
MS Exchange |
Password |
w/o passcode |
|
Voicemail |
Password |
w/o passcode |
|
VPN IPsec Shared Secret |
Password |
w/o passcode |
|
VPN XAuth Password |
Password |
w/o passcode |
|
VPN PPP Password |
Password |
w/o passcode |
|
Website Account from Safari |
Password |
protected |
|
WiFi (Company WPA with LEAP) |
Password |
w/o passcode |
|
WiFi WPA |
Password |
w/o passcode |
|
Yahoo Email |
Token + Cookie |
protected |
"w/o passcode"는 잠금 암호를 몰라도 그냥 알 수 있는 경우(평범한 문자로 보이는 경우)라는 뜻이고, "protected"는 잠금 암호를 모르면 알 수 없다는 뜻이다.
이 정보에 접근하기 위해서는 아이폰을 탈옥(jailbreak)하고, 아이폰의 파일 시스템에 접근할 수 있어야 한다. 기존에 탈옥이 되어 있지 않은 아이폰이라면 바로 탈옥시켜버리면 된다. 하지만, 이미 탈옥한 상태이고 root(루트) 암호를 기본값에서 다른 것으로 변경한 상태라면 이 정보 없이 파일 시스템에 접근할 수 없다. 따라서, 일명 순정 사용자들은 방법이 없고, 탈옥 사용자의 경우에는 root 암호만 바꿔두면 된다. 아이패드(iPad), 아이팟 터치(iPod Touch) 모두 해당한다.
위 계정 항목 중 자신에게 관련된 것이 없다면 더 우려할 것은 없다. 예를 들어, 사파리로 웹 서핑을 하면서 저장한 사이트 로그인 정보는 이 방법으로는 노출이 되지 않는다는 것이다.1 단, 향후 발생할 수 있는 문제를 예방하기 위해 운영 체제 자체에서 보완은 필요할 것으로 보인다.
한편, 이런 문제는 유사한 환경에 작동되는 모든 스마트폰에 해당되는 것이므로 모두 조심할 필요가 있다.
※ 참고로 잠금용으로 사용하는 암호(passcode)와 위 목록에 나열된 종류의 암호들은 파일 시스템 내의 특정 파일에 들어 있다. 따라서 자신이 사용하던 아이폰이라도 이 잠금 암호를 깜빡하고 잊은 경우 이 특정 파일을 지우면 암호가 없는 상태가 되어 버린다. 이 작업은 탈옥을 전제로 하고 있어, 탈옥 후 root 권한으로 파일 시스템에 접근할 수 있어야 한다. 어차피 이 방법을 사용하면 잠금 암호를 모르는 아이폰도 열어 볼 수 있게 된다. 단, 이때에는 다른 모든 암호도 다 삭제되기 때문에 원천적으로 여러 암호가 노출되는 것은 아니다.
다시 말해, 잠금 암호를 설정하지 않은 아이폰을 습득한 사람은 내부 내용을 그대로 다 볼 수는 있지만, 특정 암호들을 직접적으로 알아낼 수는 없다. 잠금 암호가 설정되어 있다면, 이를 탈옥한 다음 root 계정과 기본 암호를 사용해 파일 시스템에 접근해 이미 입력해 사용 중인 암호들 중 일부를 그대로 알아낼 수 있다. 또한, 암호가 저장된 특정 파일을 지운 다음 재부팅하면 미리 저장된 암호를 알아낼 수는 없지만, 잠금 암호 없이 아이폰을 마음대로 사용할 수 있다.
따라서, 탈옥을 한 다음 root 암호를 기본값에서 다른 것으로 바꾸고, 잠금 암호를 설정해 두는 것이 분실에 대비하는 가장 현실적인 방법이다.
- 그래도 암호 잠금을 하지 않은 채로 아이폰을 분실한다면 이런 정보가 간접적인 방법으로 유출될 수는 있다. [Back]
"iPod Touch, iPhone, iPad" 분류의 다른 글
|
![[도표] PC 개인 정보 유출 이렇게 막자](http://home/hosting_users/pakcw/www/attach/1/1296674213.jpg "[도표] PC 개인 정보 유출 이렇게 막자")
댓글을 달아 주세요.
두가지 가정이 필요하다.
첫째, 자신의 아이폰 내지는 기기를 물리적으로 분실해야 한다.
둘째, 탈옥을 한 경우라면, 비밀번호가 admin인 상황에서 바뀌지 않아야 한다.
두가지 모두 충족될 가능성? 답은 왜 잃어버리는 바보짓을 하냐! 이다.
비밀번호가 admin이 아니라 alpine이겠지요 ^^
아 그리고 이런 방법은 어떨까요?
일단 시디아 어플은 포기한다고 생각하고 컴에 연결해서 아이튠즈가 자동 동기화가 되지 않게 설정하고 아이튠즈에서 백업한 다음에 DFU복원 하고 탈옥하고 백업 복원한 다음에 기본 비밀번호로 내부에 접속해서 보는 방법은 안될려나요?
음.... 백업할때 어떤정보가 백업되고 어떤정보가 백업이 안되는지 알고 있다면 답이 금방 나올텐데......