| [ garbages ] in KIDS 글 쓴 이(By): limelite (a drifter) 날 짜 (Date): 2013년 01월 04일 (금) 오후 04시 31분 57초 제 목(Title): Re: 쉬워도 너~무 쉬운 갤럭시s3 루팅 아... 글고... 앞글에서는 비전문가가 갤s3의 펌웨어다운/공장초기화 보안헛점을 이용할 때 문제점에 대해서만 이야기했는데... 전문적인 지식이 있다면, 현재 갤s3는 심지어 SIM카드 비밀번호를 걸어놨더라도 개인정보를 뽑아낼 프로그램을 간단하게 설치하고 실행시킬 수 있습니다. 근데 이게 높은 정도의 전문지식을 요구하는 일이 아니예요. 요새 안드로이드OS 펌웨어 다룰 수 있는 개발자들 제법 많잖아요? 그런 개발자들이 마음만 먹으면 쉽게 할 수 있습니다. 이런 건 자하랑님이 더 잘 아실텐데요? 도대체 왜 그게 심각한 보안 헛점임을 인지 못하는지, 왜 어쩔 수 없다고 생각하는지, 저는 그게 더 이상해요 -_-; *~* 또... 글고... 적다보니 영화 글이 있네... > 만들어서 이런 문제가 발생할텐데, 또 다른 이유는 저 bootloader가 실행되는 > 단계에서는 SIM 같은 부차적인 device를 살려놓지 않기 때문일 수도 있구요. > 터치도 살려놓지 않을 것 같은데, 어때요?(전 피처폰 유저예요^^) > SIM 대신 TPM이나 secure boot, Trusted Zone 같은게 요즘 보안에 사용되는 것 > 같아요. 그랬겠지. 내 얘기는 그게 못살리는 게 아니고 관심 없어서 안 살려서 보안헛점을 만든다는 것이고... 펌웨어 등 직접 다운 받는 루틴 실행화면을 보면, 나름 보기 좋으라고 이쁜 애니메이션도 돌리고 그럼. 요새 말로 쓰잘데기 없이 고퀄 만들지 말고, 기본 보안이나 충실하란 -_-; 암튼 그렇게저렇게 대응 방법을 만들 여지가 충분히 있고, 특별히 고난도 기술이 요구되는 것도 아니고 일반적인 기술로 해결할 수 있거든. 글고... 꼴랑 몇천대에서 잘 해야 몇만대 만들고 마는 중소기업제품도 아니고... 갤s3 정도 물량이라면, 이런 수준의 보안문제에 대응하는 것은 일반적인 기술이 아닌 좀 더 고난도 기술을 적용한다고 해도 제조원가 상승시키지 않거나 영향 미미하게 해결할 수 있을 것임. 샘숭 이 시키들이 충분히 할 수 있는 걸 않으니까 더 괘씸하다는 -_-;;; ............................................................................... a drifter off to see the world there's such a lot of world to see |