미니 삼성 녹스 기반 보안 폴더는 어느정도 보안성인가요??
- GalaxyBudsSeries
- 조회 수 5221
- 2022.04.12. 12:50
문득 궁금해진건데 예전에 NVIDIA 턴 해커 그룹이 SAMSUNG도 해킹해서 난리였는데 이 경우 보안 폴더의 보안성은 어느정도일까요
까다롭기로 유명한 미국방성 인증을 2013년 5월부터 받았고 이를 FBI와 미 각 군이 사용할정도면 보안성 엄청 나다는건데 녹스를 기반으로 한 보안 폴더도 보안성이 엄청나게 좋나요?
이게 삼성계정이 있으면 뚫린다
핸드폰 비번을 뚫으면 보안폴더도 뚫기 쉽다 등등 말이 있던데
보안 폴더는 이러한 상황에서도 보안이 어느정도 보장 되는건가요??
비전공자지만 주워들은걸로는 녹스의 경우 물리적인 장치가 있어서 변조가 감지되면 아예 그 퓨즈가 깨져서 접근하지 못하게 되어있다고 알고 있습니다. 때문에 소프트웨어를 변조하거나 아예 복제해서 키 대입하는 부르트포스를 쓰기에도 어렵죠
다만 몇 가지 우회방법이 있었는데, 구모델 같은 경우에는 퓨즈가 끊어졌지만, 내부 값으로는 정상적인 것처럼 속여서 보안폴더나 삼성헬스를 쓸 수 있도록 하는 방법이 있었고(그래도 삼성페이는 못썼다고 합니다.)
지금은 옵션이 생겼지만, 삼성계정을 통해서 초기화할 수 있어서 논란이 되기도 했습니다.
사용자의 습관에 따라 잠금 비번과 보안폴더 비번을 동일하게 하거나, 유추하기 쉽게 할 경우 안전하지 않겠죠.
당연하게도 보안폴더 안에 안전하지 않은 앱을 사용자가 설치하면 위험한 것은 마찬가지입니다.
따라서 보안폴더 자체의 안전은 상당히 높다고 할 수 있는데, 사용자가 신경을 써줘야 합니다. 개인유출이나 해킹은 사용자가 그냥 권한을 허용해주다가 발생하는 경우가 굉장히 많거든요
비번이 뚫리는걸 막을 방법은 없는데
보안폴더 자체 보안은 한번도 안 뚫렸습니다