Johns Hopkins University의 암호학자에 따르면 iOS는 잠재적으로 불필요한 보안 취약성을 허용하는 만큼 내장된 암호화 수단을 활용하지 않습니다. 열광한 ).
Apple과 Google에서 공개적으로 사용 가능한 문서, 모바일 보안 기능 우회에 대한 법 집행 보고서, 자체 분석을 사용하여 암호 작성자는 iOS 및 Android 암호화의 견고성을 평가했습니다. 연구에 따르면 iOS의 암호화 인프라는 '정말 좋아 보이지만' 대부분 사용되지 않는 것으로 나타났습니다.
수석 iOS 연구원인 Maximilian Zinkus는 '특히 iOS에서는 이 계층적 암호화를 위한 인프라가 구축되어 있어 정말 좋은 것 같습니다.'라고 말했습니다. '하지만 그 당시 사용하지 않은 것이 얼마나 많은지 알고는 확실히 놀랐습니다.'
언제 아이폰 부팅 시 저장된 모든 데이터는 '완전 보호' 상태이며 사용자는 장치를 잠금 해제해야 해독할 수 있습니다. 이것은 매우 안전하지만 연구원들은 재부팅 후 장치가 처음으로 잠금 해제되면 많은 양의 데이터가 Apple에서 '최초 사용자 인증까지 보호됨'이라고 부르는 상태로 이동한다고 강조했습니다.
기기가 재부팅되는 경우가 거의 없기 때문에 대부분의 데이터는 '완전 보호'가 아닌 '최초 사용자 인증까지 보호' 상태에 있는 경우가 많습니다. 이 덜 안전한 상태의 장점은 암호 해독 키가 응용 프로그램에서 신속하게 액세스할 수 있는 빠른 액세스 메모리에 저장된다는 것입니다.
이론적으로 공격자는 iOS에서 특정 유형의 보안 취약성을 찾아 악용하여 빠른 액세스 메모리에서 암호화 키를 획득하여 장치에서 많은 양의 데이터를 해독할 수 있습니다. 이것은 법의학 액세스 회사 Grayshift의 도구와 같은 많은 스마트 폰 액세스 도구가 작동하는 것으로 믿어집니다.
공격자가 키에 액세스하려면 특정 운영 체제 취약성이 필요하고 Apple과 Google 모두 발견되는 대로 이러한 많은 결함을 패치하는 것이 사실이지만 암호화 키를 더 깊이 숨겨 방지할 수 있습니다.
존스 홉킨스(Johns Hopkins)의 암호학자 매튜 그린(Matthew Green)은 '이 전화기가 사용자 데이터를 정말 잘 보호한다고 생각해서 이 프로젝트에 참여했기 때문에 정말 충격을 받았습니다.'라고 말했습니다. '이제 나는 최대한 보호되는 것이 거의 없다고 생각하고 프로젝트에서 나왔습니다. 그렇다면 이러한 전화기가 실제로 제공하는 보호 기능이 매우 열악할 때 법 집행을 위한 백도어가 필요한 이유는 무엇입니까?'
연구원들은 또한 자신의 연구 결과와 여러 기술 권장 사항을 Apple과 직접 공유했습니다. Apple 대변인은 이에 대한 공개 성명을 발표했습니다.
'Apple 기기는 광범위한 잠재적 위협으로부터 보호하기 위해 여러 계층의 보안으로 설계되었으며 사용자 데이터에 대한 새로운 보호 기능을 추가하기 위해 지속적으로 노력하고 있습니다. 고객이 장치에 저장하는 민감한 정보의 양이 계속 증가함에 따라 우리는 하드웨어와 소프트웨어 모두에서 데이터를 보호하기 위한 추가 보호 기능을 계속 개발할 것입니다.'
대변인도 말했다 열광한 Apple의 보안 작업은 주로 개인 정보를 훔치려는 해커, 도둑 및 범죄자로부터 사용자를 보호하는 데 중점을 두고 있습니다. 그들은 또한 연구원들이 강조한 공격 유형은 개발하는 데 비용이 많이 들고 대상 장치에 대한 물리적 액세스가 필요하며 Apple이 패치를 출시할 때까지만 작동한다고 언급했습니다. Apple은 또한 iOS의 목표가 보안과 편의성의 균형을 유지하는 것이라고 강조했습니다.
인기 게시물