미니 포렌식은 정말 제한적으로 가능합니다
- 스이공
- 조회 수 1547
- 2024.07.20. 17:45
먼저 아이폰부터 보면 ios 17.3.1까지 잠금해제가 가능한것이 아닌 AFU 상태에서 전체 데이터 추출만 가능합니다. 전체 데이터 추출을 해봤자 데이터는 어짜피 암호화되어있는 상태이기 때문에 비밀번호를 알아내지 않는 이상 전혀 의미없는 데이터입니다. 그러므로 12이상 기종을 사용하고 최신 펌웨어로 업데이트했다면
잠금해제가 불가능합니다.
갤럭시(s10이후)나 안드로이드의 경우에는 BFU(첫 잠금해제전)상태에서 전체 데이터추출과 브루투포스가 가능합니다. 이 경우에도 비밀번호만 충분히 길게 설정해두었다면 문제없습니다. 하지만 AFU(첫 잠금해제후)에서는 사용자 데이터 추출과 브루트 포스로 패스워드를 알아내는것이 가능합니다.
정상적인 암호화를 사용하는 기기(아이폰,FBE를 사용하는 안드로이드)들은 기기가 꺼져있고 암호만 충분히 길다면 백도어를 넣어놓지 않는 한 절대로 뚫리지 않습니다. 애초에 구조상 백도어 아니면 뚫릴수가 없습니다. AFU 상태에서는 아이폰이나,그래핀os가 가장 안전합니다.
여는 것도 여는거지만 포렌식으로 무슨 10년 전 파일까지 나오는 것 처럼 알고들 있는데...
임의제츨하고 비번 알려줘도 공초 두번 세번하면 사실상 못 캔다고 봐야죠.
영감님들 꾸역꾸역 폰 "잊어버리고" 꺾어서 렌지에 돌리고...뻘짓입니다 다.
ISP 걱정이나 하세요. 비싼 VPN 두 세개 돌려서 쓰고.
정 그리 불안하면 비번 10번 틀리면 기기 초기화되는 옵션 갤럭시에 있으니까 켜두시고,
순접으로 C포트 막고 무충으로만 쓰시면 제일 안전합니다. 어차피 그런 위협환경에 갈 일이 없는 사람이 여기 태반이지만.
예전에 카톡 감청된다고 난리쳐서 카카오가 대화내역 3일이상 보관 "포기"하고 하던 촌극 생각나기도 하고요. 나증에 그거 유료서비스로 냈죠? 하하....
개인적으로 저는 동의하는데, 우리측 기관을 포함해서 각국 기관들은 그렇게 생각 안 하고 공식입장도 위험하다,니까...
일종의 공공재 문제기도 하고요. 당신이 국정원 직원은 아니더라도 당신과 통화한 누군가가 국정원 직원 아무개로 등록이 되어 있고 이 주소록이 중국 공안당국에 들어가면 다음번에 중국 입국할때 그 사람에게는 미행이 븥겠죠.
아무튼 우리 법집행기관이 갤럭시를 열 수 있다는 "위협"과 중국 국가안전부 DB에 당신 폰이 크롤링 되는 것은 위협의 층위로서는 조금 다르지요? 개인의 판단이죠 여기서부턴 말씀대로.
역시 번거롭다고 짧은 암호 쓰지 말고 적절히 긴 암호를 사용하는게 중요하겠군요..