미니 갤럭시 S22 잠금 뚫은거는 원리가 뭘까요?
- GalaxyBudsSeries
- 조회 수 1767
- 2024.04.30. 16:48
S21시리즈부터 하드웨어에서부터 녹스 보안칩 적용
S22시리즈부터는 보안 → 출처를 알 수 없는 앱 설치 항목에서 모두 허용 안 함을 통해 보이스피싱앱 악용 앱 차단
S23시리즈부터는 삼성 메시지 가드 보안 솔수션 추가
원유아이 6.0에서는 보안 위험 자동 차단 기능
시리즈별로 이렇게 점차 보안을 상당히 강화해왔습니다
미국방부가 보안에 문제가 있더라면 녹스를 하등이 쓰지도 않았을텐데...
경우의 수가 많네요
AFU인가 BFU인가, 지문을 복제해서 뚫었는가, 20자리의 비밀번호는 대소문자, 숫자, 특수문자를 섞고 연속되지 않는 배열이였는가
이거 켰는데도 뚫린거면 보안 취약점 있는거 같네요
특히 20자리의 비번을 위에 제시한대로 했더라면 경우의수가 사실상 무한이라 뚫는거 불가능에 가까울텐데요
지문이면 뭐 영장받아서 복제한거니 막을방법은 없겠지만 비번을 일일이 대입해서 뚫린거라면 취약점이 생긴셈인건가요?
아이폰은 20자리 이상에서 안 뚫렸고 갤럭시는 20자리의 비번이 뚫렸다는 예시때문에 보안은 아이폰이다!라는 인식 여기저기서 생길수도 있겠습니다
삼성이 녹스워런티 제공안할거 같은데 신기하네요
대체 어디 자료인가요?
한국은 어떨지 모르지만, 미국에서 Apple은 분명 제공해요.
https://phys.org/news/2016-04-apple-law-queries.html
삼성전자 역시 지난 ㅈㅈㅂ 사태때 협조 의사를 밝혔어요.
"보안 위험 자동 차단" 기능은 OneUI6.0 부터 탑재되었고 기본값은 "꺼짐"입니다.
https://meeco.kr/mini/37924681
S24시리즈 선탑재도 아니고, S24시리즈 출시 전부터 제공되었어요.
(국내판 S22시리즈 기준 OneUI6.0 정식 업데이트가 2023년 11월 28일 시작 되었습니다. S24시리즈 사전판매는 2024년 1월 19일부터였죠.)
모든 시스템에는 보안 취약점이 존재하고 처리 뒤에 CVE라고 올립니다.
녹스 시스템도 취약점 보고를 하고 수정한 이력이 있습니다.
https://www.cvedetails.com/vulnerability-list/vendor_id-822/product_id-35740/Samsung-Knox.html
특히 Novel AI의 이미지 생성기 자체 기능을 탐이나서 훔쳐서 오픈소스로 푼다고
어떤 해커가 아무도 몰랐던 취약점으로 공격한 사례가 존재했죠....
스테이지엑스 제4이통 후보자격 박탈...과기정통부 "취소사유 해당"
삼성이고 애플이고 보안해제를 제공하는 경우도 있어요.