| [ garbages ] in KIDS 글 쓴 이(By): limelite (a drifter) 날 짜 (Date): 2013년 01월 04일 (금) 오후 05시 10분 36초 제 목(Title): Re: 쉬워도 너~무 쉬운 갤럭시s3 루팅 먼저 영화... > 말씀처럼 관심이 없을 수도 있어요 ^^ > > 별 필요성을 못 느껴서 그럴 수도 있겠고. ^^ 필요가 없다고 생각해서 관심 없는 거겠지. 근데 적었듯이 이 보안구멍은 관련분야 전문인력은 물론이고 비전문가도 쉽게 이용할 수 있는 심각한 것임. 쉬운 예를 들어, M$ windows가 이런 정도 보안구멍을 냅두고 있으면 욕 바가지로 먹을 사안... > 1) bootloader는 모바일 개발자들보다는 chip 업체에서 주로 작업한 것을 > 가져다 별 수정없이 사용하다보니 저기에 SIM을 접근하기 위한 driver나 stack > 같은 걸 올리기가 버거울 수도 있고, 앞글에도 적었지만, 무슨 몇천대 만드는 중소기업 제품도 아니고 갤s3 정도 물량이라면 칩 공급업체에 customizing까지 요구할 수 있는 수준이지. 더군다나 갤s3용 AP 공급자가 바로 삼성전자 자신임 -_-; > 2) SIM을 이용하기 보다 chip level에서 제공하는 security 기능을 이용할 수 > 있고. 글쎄, 갤s3에도 따로 암호화 기능이 있는 것은 봤는데... 부팅할 때 사용자를 식별하고 제한하는 방법은 SIM 비밀번호 뿐이던걸? 사용자를 식별할 다른 방법이 있을까? 벽돌폰 상황에도 대응할 수 있는 조건에? *~* 글고 자하랑님... > 1. 공장초기화 없이 벽돌폰 살리는 방법은 없습니다. > 자꾸 안 만든다고 하시는데요, 만들 수가 없습니다. > 임베디드는 컴 처럼 뭐 뚝딱 부품하나 바꿔끼고 그런거 안됩니다. 이 이야기가 아니잖아요? 벽돌폰 될 때 등을 대비한 공장초기화 방법이 사용자 식별 없이 개나 소나 가능해서 보안구멍이 되는 상황이라 문제라는 것이죠. 왜 자꾸 -_-;;; > 2. 핸드퐁을 뺐기는 순간 보안에 대해서 얘기하는게 무슨 의미가 있을까 > 싶네요. 그냥 핸드폰을 어항에 담그는거나 초기화해버리는거나 무슨 차이가 > 있는지. 사실 갤3에는 더 무서운 공장 초기화 코드도 숨어있습죠. > 계산기에서 38824847398750480#548#$#(&@($@) 코드를 누르면 폰이 완전... > 초기화 됩니다. 요즘은 막아놨던가? > > 노트북도 CMOS만 들어가면 초기화는 일도 아니죠. 마찬가지 아닌가요? PC나 노트북도 BIOS 진입을 비밀보호로 보호하는 기능이 다 있습니다. 보통은 사용하지 않아서 그렇죠. 갤s3의 펌웨어다운/공장초기화 모드는 그런 기본 보안 조처가 전혀 안 되어 있다는 것이구요. > 3. IMEI는 SIM card에 들어있지 않습니다. 폰의 특정 파티션에 저장되고 > 이건 죽었다 깨나도..라기 보다 일반적 방법으로는 초기화되지 않습니다. 이건 다 알고 있는 사실 아닌가요? 왜 강조해서 적으시는지 -_-; ............................................................................... a drifter off to see the world there's such a lot of world to see |