구글과 애플, 스마트폰 해킹 방어장치 강화

크래킹 툴 '그레이키(GrayKey)' 대응

뉴스를 보다보면 미국 정보기관이 범죄 수사를 위해 애플이나 구글에 용의자의 스마트폰 보안을 해제하라고 요구했다는 기사를 가끔 볼 수 있다. 방법은 크게 2가지다.

첫째, 용의자의 스마트폰을 해킹하는 것이다. 2015년 샌 버나디노 총격 사건 때, FBI는 애플에 특별한 버전의 iOS를 만들어 용의자 아이폰에 설치하라고 요구했었다.

애플과 구글은 기기 소프트웨어를 업데이트할 때 유효성을 검사하는 암호화 서명키를 이용한다. 유효한 서명키가 있는 소프트웨어는 기기에 자동 업데이트 형식으로 설치될 수 있다.

이 점을 이용해 FBI는 애플에 유효한 서명키를 부당하게 사용하도록 강제했던 것이다. 또한, 스피어피싱 같은 해킹에 의해 서명키가 탈취되는 경우도 불가능하지 않다.

둘째는 특별한 크래킹 도구를 사용하는 것이다. 요즘 그레이시프트 사가 만든 '그레이키(GrayKey)'라는 툴이 화제다. 아이폰 크래킹 툴인데, 각국 정부기관을 상대로 짭잘한 장사를 하고 있다고 한다.

그레이키는 아이폰의 USB 단자에 연결해 사용하는데, 암호 오류 횟수나 시간 제한 같은 보호 장치를 모두 우회한다.

USB 제한 모드

위와 같은 취약점은 선량한 일반인에게도 문제가 될 수 있다. 정부의 권력이란 게 남용이 될 수도 있는 것이고, 취약점이 범죄자에 의해 사용될 수도 있기 때문이다. 그렇다면 구글과 애플은 이런 문제에 어떻게 대응하고 있을까.

구글은 픽셀2에 하드웨어 보안 모듈을 추가했다. 그래서 유효한 서명이 있는 소프트웨어 업데이트도 사용자의 암호 입력이 있어야만 설치되게 했다.

애플은 USB 포트를 잠그는 방법을 채택했다. iOS 11.3 베타 버전부터 USB 제한모드라는 옵션을 추가했는데, 화면 잠김 후 일정 시간이 지나면 USB 포트도 잠기는 것이다. USB 포트를 사용하려면 먼저 아이폰의 잠금을 해제해야 하는 것이다.


참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다