| [ garbages ] in KIDS 글 쓴 이(By): mipsan (-=나영화=-) 날 짜 (Date): 2013년 01월 04일 (금) 오후 04시 08분 10초 제 목(Title): Re: 보안헛점 갤럭시s3 펌웨어 다운로드, � - 첫째로, 펌웨어다운/공장초기화에 2가지 방법이 있어야 함. 사용자 수준에서 할 수 있는 방법과 서비스센터에서 기기 분해하고 전용장비을 이용해서 할 수 있는 방법, 2가지가 있어야 함. 이래야 벽돌폰 때 AS를 줄이면서도 사용자 수준 펌웨어다운/공장초기화 할 때 보안이 강화된 방법을 적용하기 쉬움. ----------- factory reset 정도는 사용자들도 할 수 있겠지만 먹통된 단말은 chip이 제공하는 기능+전용 툴이 있어야만 꿈쩍이게 할 수 있을 거예요. - 둘째로, 펌웨어다운/공장초기화 과정에 들어갈 때 SIM카드 비밀번호를 확인한 후에 들어갈 것. 물론 USIM카드 함부로 교체하고 시도할 때는 들어갈 수 없도록 해야 함. 현재 SIM카드 비밀번호 확인하고 휴대폰 사용하는 과정과 같은 조건. ----------------- firmware라고 부르는 bootloader는 SIM의 여부와 상관없이 동작하도록 만들어서 이런 문제가 발생할텐데, 또 다른 이유는 저 bootloader가 실행되는 단계에서는 SIM 같은 부차적인 device를 살려놓지 않기 때문일 수도 있구요. 터치도 살려놓지 않을 것 같은데, 어때요?(전 피처폰 유저예요^^) SIM 대신 TPM이나 secure boot, Trusted Zone 같은게 요즘 보안에 사용되는 것 같아요. 저의 개인적인 생각이니 여기저기 틀린 곳이 있을 수 있어요 ^^ ------------------------------------------------------------------ 늘 준비된 떠돌아다님.... ------------------------------------------------------------------ |