| [ garbages ] in KIDS 글 쓴 이(By): ii88ii (바람기사~!) 날 짜 (Date): 2013년 01월 04일 (금) 오전 08시 16분 06초 제 목(Title): Re: 쉬워도 너~무 쉬운 갤럭시s3 루팅 USIM 비번 설정하다가 3번 틀렸더니 핸폰 먹통됨 PUK번호 넣으라고 나오더니 10번 더 틀리면 USIM폐기된다고.. 집에가서 USIM 살때 있던 테두리카드에서 PUK번호찾아 해결 참고하시라고.... 2013년 01월 04일 (금) 오전 12시 27분 36초 limelite (a drifter) votes for ban=1: > > 응급 다운로드는 폰이 벽돌이 되는 것을 막는 유일한 방법입니다. > > 정확히 이야기하면... > 벽돌폰이 되었을 때 AS센터까지 들고오지 않고도 사용자가 알아서 > 혹은 전화상담으로 처리 가능하도록 만든 거죠. 유일한 방법일 리가 > 있나요? > AS 편의를 위해 보안 상 헛점을 만든 겁니다. > > > 커버되는 것은 별도 영역에 저장되는 IMEI정보 뿐입니다. > > 이건 일반적 방법으로 re-writing이 안되게 보호하고 있죠.... > > SIM카드 정보도 별도로 보호되는 정보죠. 그래서 이걸 휴대폰 보안에 > 이용하는 것이고요. > > > 요새는 관리나 AS 편의 때문에 펌웨어를 다운로드 받을 수 있도록 > 설계 된 기기들이 많은데, 펌웨어 교체가 얼마나 용이하냐 문제가 > 보안의 문제와 직결되어 있다는 것은 상식적인 사항일 정도로 > 당연하잖아요. > 초창기 downloadable firmware 설계자들은 펌웨어 교체 방법이 > 이렇게 보안에 직결되기 때문에 이슈로 삼기도 하고 고민도 하고 > 그랬는데, 요새는 이런 고민도 않나 보죠? -_-; > > 예를 들어, 폰이 벽돌 됐을 때... 기기를 분해해서 펌웨어 롬을 > 교체해야 대응할 수 있다... 또는, 롬을 교체하기 쉽게 만들려면 > 추가로 롬 소켓 같은 부품이 들어가므로, 이 방법 대신 분해해서 > 전용 장비를 사용해야 펌웨어을 교체할 수 있다... 이런 방식으로 > 만들었다면 당연히 보안 등급이 높아지는 겁니다. 보안 등급을 > 더 높이려면 더 복잡한 방법을 쓸 수도 있고요. > 이런 방법들의 단점은 제조사 AS센터에서 일이 늘어나게 되는 > 것이고요. > > 물론, AS 요인을 줄이는 것이 사용자도 편하고 기기 가격에도 > 영향을 미치므로, AS 항목이 줄어들게끔 설계하는 것이 제조사 > 뿐 아니라 소비자한테도 좋은 일이기는 합니다. > 아무리 그렇더라도 사용자 보안 설정까지 쉽게 우회할 수 있도록 > 만드는 것은 문제가 심각하죠. > > > > > 폰은 그냥 하드웨어일 뿐인데 잃어버리면 > > 줏은 넘이 초기화해서 쓰는 것이 가능한 것은 당연한 일이죠. 기술적으로. > > > > 그 안에 정보를 볼 수 있냐 없냐가 중요할 뿐. > > 자하랑님이라면 매우 수준 높은 엔지니어인데, 수준 높은 엔지니어마저 > 보안 문제에 대해 이런 마인드라니 굉장히 실망스럽네요. > > 하드웨어는 추상화된 대상으로 다룰 뿐이라서 하드웨어 측면의 > 보안에는 관심이 없다고 해석해야 하는지... 아니면 휴대폰 > 업계가 전반적으로 보안에 대해 '지나치게'(!) 관심 없다는 > 방증으로 봐야하는지... > > > > ............................................................................... > there's such a lot of world to see |