미니 과연 삼성은 이걸 어떻게 대처할 것인지
- Terrapin
- 조회 수 1566
- 2020.03.29. 22:09
근데 제대로 된 보안 컨테이너라면 만든 기업이 와도 못푸는게 정상 아닌가요? 저걸 풀면 보안 헛점 내지 마스터키가 있다고 자인하는 꼴일텐데..
🍎 MacBook Pro 13" (2020, M1)
🍎 iPhone 15 Pro Max
🍎 iPad Pro 12.9" (5세대, Wi-Fi + Cellular)
🍎 Apple Watch Series 7 (45mm, Stainless Steel)
🍎 AirPods Pro (2세대)
🍎 HomePod Mini
🌟 Galaxy Z Fold3 5G
🌟 Galaxy Tab S9 5G
🌟 Galaxy Book Flex2 15"
🌟 Notebook Pen 2018 13"
💾 Synology DS220+
15번이면 초기화 되는게 맞습니다. 그리고 아래 적으신 것처럼 일반적이지 않은 휴대전화 사용시 보통은 녹스 E 퓨즈가 바뀌죠. 그래서 해당 정보는 영원히 접근할 수 없다고 합니다. 따라서 무작위 15번 대입이 어렵죠. 다만 모든 휴대전화의 정보는 휴대전화 내 저장장치에 저장이 됩니다. 그리고 이 정보는 모두 지우기가 어렵죠. 그래서 그 '0011010'식으로 저장된 정보를 저장장치에서 그대로 카피해 보안 폴더 파트를 식별 한 후 암호화 코드를 무작위 대입하여 해결 할순 있겠지만 거의 불가능이죠.
앞서 경찰 조사 때 비협조적 태도를 보였던 조 씨는 최근 검찰 조사에서는 휴대전화 암호 해제와 관련해 일부 진술한 것으로 알려졌습니다.
이와 관련해 경찰 관계자는 휴대전화 암호를 해제하는데 조만간 성과가 나올 것으로 보인다고 말했습니다.
https://www.samsungknox.com/ko/knox-platform/knox-certifications
미국방부를 포함한 전세계 주요기업과 정부들의 인증을 받은상태라
삼성 자체도 녹스컨테이너를 풀 수 있는 방법은 없다고 볼 수 있겠습니다.
다만 이번사건을 계기로 일반 사용자에게
무료로 제공하는 보안폴더기능이 삭제될 가능성이 있어보이네요.
윗급이고 뭐고 고도의 암호화 솔루션을 통해 암호화된 자료는 누가 와도 못뚫습니다. 심지어 그 암호화 솔루션의 소스를 가지고 있다고 하더라도요.
단적인 예로 OpenSSL이 오픈 소스인데 웹 보안에 널리 쓰이는 솔루션이죠.
마찬가지로 미코 운영자님께서 저희의 비밀번호를 모르시듯 삼성도 저걸 못뚫습니다.
삼성이 남들이 모르는 마스터키나 취약점을 몰래 숨기고 있다? 그렇다면 진작에 Knox에 대한 갖가지 인증을 제공한 단체에서 탈탈 털고도 남았겠죠.
수단과 방법을 가리지 않고 정보를 빼내는게 아니라 애초에 수단과 방법이 없어요. 정보를 빼낼 수 있는.
EU, 애플 NFC 타사 개방 제안 수용 예정
자기들 말로는 절대 못푼다고 해요. 이게 개념이 녹스 컨테이너속 데이터를 저장할때 암호화를 하는데 압축하고 비슷하다고 생각하시면 되요. 대신에 압축 파일 형식을 사용자가 지정한 비밀번호대로 압축(암호화) 해서 이 키가 있어야만 저장된 정보를 볼 수 있습니다. 이렇다면 삼성에서는 절대 못푸는게 맞죠. 아니면 무작위 대입으로 풀어야 하는데 이게 단순 잠금해제 수준이 아니라서 어려워요