ElcomSoft iPhone의 암호화된 파일 복호화에 성공

러시아의 패스워드해독 도구로 유명한 ElcomSoft 사가 아이폰의 암호화된 파일을 복호화하는데 성공했다고합니다.

아이폰의 경우 3GS 모델 부터는 AES Chip이 내장되어있고, iOS 4 부터는 사용자나 개발자가 특별한 조치를 취하지 않아도 자동으로 폰에 저장하는 파일을 암호화시킵니다.

디지털 포렌식 입장에서는 PC에 저장된 백업파일 이외에 폰 자체에서 얻을 수 있었던 자료가 추가적으로 많았는데 (삭제된 파일이나 백업되지 않는 파일들) iOS 4 부터는 불가능해진것이죠.

그런데 이 문제점은 ElcomSoft가 해결한 것입니다. 현재로써는 iPhone에 대한 포렌식은 ElcomSoft가 Key를 가지고있다고봐야합니다. 백업파일이나 암호화되지 않은 폰에서 데이터를 얻는 것은 여러회사간의 차이가 별로 없기 때문입니다.

구체적인 알고리즘 같은 것은 밝히지 않았지만, 몇가지 주목할 만한 정보가 있습니다.

  1. keychain의 정보는 개발자의 선택에따라 백업하지 않도록 설정할 수 있다.
  2. passcode는 폰에서 전수조사 방식으로 쉽게 알아낼 수 있다.
  3. 파일 암호화에 사용하는 key는 폰의 unique device key로 부터 만드는데, 이 키는 하드웨어에 박혀있고 추출할 수 없다.

보안 메커니즘이 무력화되었으니, 애플은 암호화 메커니즘을 바꾸어야할 것으로 보입니다.

원문의 링크는 아래와 같습니다.

http://blog.crackpassword.com/2011/05/elcomsoft-breaks-iphone-encryption-offers-forensic-access-to-file-system-dumps/

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s