| [ garbages ] in KIDS 글 쓴 이(By): limelite (a drifter) 날 짜 (Date): 2013년 01월 04일 (금) 오전 12시 27분 36초 제 목(Title): Re: 쉬워도 너~무 쉬운 갤럭시s3 루팅 > 응급 다운로드는 폰이 벽돌이 되는 것을 막는 유일한 방법입니다. 정확히 이야기하면... 벽돌폰이 되었을 때 AS센터까지 들고오지 않고도 사용자가 알아서 혹은 전화상담으로 처리 가능하도록 만든 거죠. 유일한 방법일 리가 있나요? AS 편의를 위해 보안 상 헛점을 만든 겁니다. > 커버되는 것은 별도 영역에 저장되는 IMEI정보 뿐입니다. > 이건 일반적 방법으로 re-writing이 안되게 보호하고 있죠.... SIM카드 정보도 별도로 보호되는 정보죠. 그래서 이걸 휴대폰 보안에 이용하는 것이고요. 요새는 관리나 AS 편의 때문에 펌웨어를 다운로드 받을 수 있도록 설계 된 기기들이 많은데, 펌웨어 교체가 얼마나 용이하냐 문제가 보안의 문제와 직결되어 있다는 것은 상식적인 사항일 정도로 당연하잖아요. 초창기 downloadable firmware 설계자들은 펌웨어 교체 방법이 이렇게 보안에 직결되기 때문에 이슈로 삼기도 하고 고민도 하고 그랬는데, 요새는 이런 고민도 않나 보죠? -_-; 예를 들어, 폰이 벽돌 됐을 때... 기기를 분해해서 펌웨어 롬을 교체해야 대응할 수 있다... 또는, 롬을 교체하기 쉽게 만들려면 추가로 롬 소켓 같은 부품이 들어가므로, 이 방법 대신 분해해서 전용 장비를 사용해야 펌웨어을 교체할 수 있다... 이런 방식으로 만들었다면 당연히 보안 등급이 높아지는 겁니다. 보안 등급을 더 높이려면 더 복잡한 방법을 쓸 수도 있고요. 이런 방법들의 단점은 제조사 AS센터에서 일이 늘어나게 되는 것이고요. 물론, AS 요인을 줄이는 것이 사용자도 편하고 기기 가격에도 영향을 미치므로, AS 항목이 줄어들게끔 설계하는 것이 제조사 뿐 아니라 소비자한테도 좋은 일이기는 합니다. 아무리 그렇더라도 사용자 보안 설정까지 쉽게 우회할 수 있도록 만드는 것은 문제가 심각하죠. > 폰은 그냥 하드웨어일 뿐인데 잃어버리면 > 줏은 넘이 초기화해서 쓰는 것이 가능한 것은 당연한 일이죠. 기술적으로. > > 그 안에 정보를 볼 수 있냐 없냐가 중요할 뿐. 자하랑님이라면 매우 수준 높은 엔지니어인데, 수준 높은 엔지니어마저 보안 문제에 대해 이런 마인드라니 굉장히 실망스럽네요. 하드웨어는 추상화된 대상으로 다룰 뿐이라서 하드웨어 측면의 보안에는 관심이 없다고 해석해야 하는지... 아니면 휴대폰 업계가 전반적으로 보안에 대해 '지나치게'(!) 관심 없다는 방증으로 봐야하는지... ............................................................................... a drifter off to see the world there's such a lot of world to see |