| [ garbages ] in KIDS 글 쓴 이(By): limelite (a drifter) 날 짜 (Date): 2013년 01월 04일 (금) 오후 03시 06분 32초 제 목(Title): Re: 쉬워도 너~무 쉬운 갤럭시s3 루팅 제가 임베디드 쪽 별로 안 해본 것은 맞는데, 지금 얘기는 기본적인 이해 문제 아닌가요? 예를 들어서... > 벽돌 폰 살리는 법은 응급 부트로더 외에는 답이 없습니다. > 공장가면 대단한 방법이 있을거라 생각하시는데... 어떻게 이런 해석이 나오나요? 공장(혹은 AS센터) 들고가면 대단한 방법이 있다고 생각하는 게 아니라, 그런 어떤 대응방법이 있도록 만들어야 한다고 말하는 겁니다. 애초에 대응방법을 만들지 않았다면 방법 같은 게 있을 리가 없으니까요. 그런데, 자하랑님 얘기에 의하면 만들지 않았다는 것이죠. 자하랑님은 이에 대해 유일한 방법이라는 등으로 못 만든다는 쪽으로 자꾸 이야기 하시는데, 정확히 이야기해야죠. '못' 만드는 게 아니라 '안' 만드는 거잖아요. 그리고, 이야기 주제에 대해 곁다리지만... 물론 공장 수준으로 가면 그 대단한? -_-; 대응 방법이 있기도 하죠. 정히 방법이 없다면 장비 가지고 롬 자체를 뜯어내서 교체하면 되니까... 하드웨어적인 손상이 발생하지 않는 한, 단지 소외 말하는 벽돌폰 됐다고 대응방법이 없다? 그런 건 없어요. > JTAG을 붙이는 방법이 있으나 요즘 하드웨어 구조상 > 못 붙이게 나오죠... 이것도... 하드웨어 구조가 JTAG을 직접 지원하지 않는다고 못만들어 붙이나요? 이러니 기본적인 이해 문제 같다는 말을 -_-; 어째건 그건 그렇고... > 부트로더를 lock하면 루팅을 막을 수는 있으나 > 저는 여기에 절대 반대 입장입니다. > > secure kernel mode등을 잘 구현해서 보안을 해야지 > rooting을 막는 것이 보안은 아니죠. 제 이야기도 이것과 다르지 않습니다. 루팅을 막자는 게 아니거든요. 하지만 핸폰 정식 소유주나 소유주의 허락을 얻은 사람, 등등의 권한자만 가능하도록 하라는 겁니다. 갤s3의 경우, 권한자가 아닌 사람이 함부로 펌웨어를 손 댈 수 있도록 만들어서 문제라는 거죠. 권한을 가지고 있는 사람이 손 대는 것을 막는다면 저도 과도한 조처라고 생각합니다. *~* 그리고... 사실은 아래 부분이 결국 제가 글을 적게 된 이유인데요. > 마찬가지로 안들포 퐁 줏으면 > 루팅해서 펌 업어치면 부팅 잘 됩니다. 단 그래도 폰으로 쓰실 수는 없습니다. > bootloader 풀어서 IMEI를 쿵작쿵작하거나 몽고나 어디로 팔아버리면 > 그때는 퐁으로 쓸 수 있습니다. > > 여기에 다른 종류의 보안이 더 필요하다는 말씀이신지? 근데 얘기하기 전에 먼저... 권한 가지지 않은 아무나, 그니까 개나 소나 폰을 초기화 할 수 있다는 자체가 보안 헛점이라는 말이 그렇게 어려운 말인가요? -_-; 어째건 사연을 적어보면... 당연히 제 관심사는 분실폰 되면 어떻게 되느냐 였죠. 그것 관련해서 제가 이용하는 통신사 KT의 상담원들과 이야기하다가 분실했을 경우의 문제점에 대해서 알게 되었거든요. 여기 키즈는 아는 사람들 많겠지만, 편의를 위해 설명을 좀 하면... 우리 나라의 경우 예전에는 통신사에서 SIM카드 쓰지 않지 않던 시절 관행을 유지해서 통신사가 SIM카드 정보와 단말기 IMEI 번호 같은 것을 등록사용자 정보로 묶어서 관리했고, 2개 정보가 모두 일치하지 않으면 통신사 서비스를 이용할 수 없게 즉 폰을 사용할 수 없게 했잖아요. 이런 관행이 휴대폰 분실을 막는 데는 좋았지만, 다른 여러가지 문제가 있어서 다른 나라들처럼 우리나라도 통신사 등록사용자 정보로 SIM카드 정보만 인정하기로 제도을 년전에 바꿨지요. 그런데, 그렇게 제도가 바뀔 당시 제가 듣기로는, 그래도 통신사에서 기기정보를 보관하고 있고, 사용자의 요청이 들어오면 분실 휴대폰 식별 등에 이용한다... 그래서 예전처럼 휴대폰 분실해도 대응할 수 있다... 이렇게 들었거든요. 하지만... 얼마 전에 제가 이용하고 있는 KT의 상담원과 이야기하다 보니까, 이게 단말기 종류마다 상황이 다르다는군요. 단말기 종류라는 게... 통신사가 직접 유통한 단말기가 있고, 제가 호주향 갤s3를 구입해 쓰는 것처럼 사용자가 따로 구입해서 KT SIM카드만 끼위서 사용하는 단말기, 통신사 용어로 단말기 자급제 이용하는 경우로 상황이 구분 되는데요. 통신사에서 직접 유통한 단말기를 사용하는 경우는, 통신사에서 단말기 기기정보를 관리하기 때문에 분실신고만 하면 사용할 수 없는 휴대폰으로 등록되고 사용할 수 없게 된다고 합니다. 우리가 알고 있는 바죠. 그런데 자급제 단말기는 이게 안 된다고 합니다. KT 상담원 설명이 맞다면, 자급제 단말기의 경우 SIM카드 비밀번호 잠금 기능이 분실 때 무단 사용을 막을 수 있는 사실상 유일한 방법입니다. 이렇게 알고 있다가... 갤s3 루팅을 하면서 보니까... SIM카드 비밀번호로 잠금을 했는데도, 갤s3는 그거 확인 없이... 따라서 개나 소나 아주 쉽게 -_-; 펌웨어 교체/공장 초기화가 가능하다는 알게 된 겁니다. *~* 그럼 이게 왜 보안 상 문제냐... 첫째로... 물론. 맨 처음 글에 잠깐 적었지만, 펌웨어다운/공장초기화에도 SIM카드 비밀번호 잠금 기능은 유지되기 때문에 폰을 사용할 수는 없어요. 하지만 아무나 폰을 초기화할 수 있는 자체가 문제인 거죠. 예를 들어볼까요? 자하랑님이 회사 업무 때문에 부서 사람 누구와 다퉜어요. 그리고 3초 후... 가 아니고 -_-; 3주 후... 자하랑님이 반짝반짝 빛나는 신상 갤럭시폰을 깜빡 자리에 두고 점심 먹으러 나갔다 돌아와 보니, 갤럭시폰이 초기화 되어 있어요. 3주 전에 다툰 시키가 무지 찌질해서 아직까지 앙심 먹고 있다가 벌인 일로 생각되지만, 사무실에 CCTV도 없으니 확인할 길이 없어요. 확인할 길이 있다고 해도 이미 나쁜맘 먹고 무단 초기화시켜버린 걸 되돌릴 수도 없구요. 무단 초기화를 했을 때... 사용자가 얼마나 백업을 충실히 했느냐에 따라 피해 규모가 달라지지만, 사용자가 백업을 열심히 했다고 하더라도 마지막 백업 후 통화기록과 문자메시지가 날아갑니다. 참고로 우리나라의 경우 이상한 개인정보 보호 법규정이 있어서, 자기에게 걸려온 전화번호 목록을 통신사에서 받아보려면 경찰에 신고하고, 경찰에서 사유을 인정해주고 통신사에 협조요청 해줘야 합니다. 일반적으로는 자기에게 걸려온 전화기록이 날아가면 살릴 수 없어요 -_-; 그리고 최악의 경우, 예를 들어 사용자가 구글이나 삼성의 백업서비스를 이용하기 꺼려해서 이용 않은 경우, 폰을 분실한 것과 같은 규모로 개인정보가 손실됩니다. 이게 보안 상 심각한 문제 아닌가요? 둘째로... 여기 가비지보드에도 글이 있듯이 SIM카드 잠금기능을 이용하지 않는 사용자가 사실은 다수잖아요. SIM카드 잠금 기능을 이용하지 않는다면, 보통 이용하는 패턴잠금 기능, 얼굴잠금 기능 같은 것은 갤s3에서 펌웨어 초기화로 간단히 무력화시킬 수 있기 때문에 문제가 심각합니다. 더군다나 KT 상담원의 설명이 맞다면... 자급제 단말기이면서 SIM카드 잠금기능을 이용하지 않는 경우, 갤s3는 비전문가도 쉽게 펌웨어 초기화로 습득폰을 자기 폰으로 만들어서 사용하는 게 가능하죠. 몽골까지 갈 필요가 없어요. 요새 자급제 단말기를 정책적으로도 권장하는 추세인데, 자급제 단말기에 이렇게 보안 문제가 크다면 정책과 흐름에 역행하는 하는 거죠. *~* 그래서... SIM카드 잠금기능 같은 것으로 보호하면서도 얼마든지 공장초기화/ 펌웨어교체가 가능하고, 이런 방법이 제조 비용 상 추가 부담이 없는데도 조처를 않는다면... 이것은 사실상 방기이고, 정책적으로 권장하는 단말기 자급제에도 역행하는 처사인 거죠. ............................................................................... a drifter off to see the world there's such a lot of world to see |