아이폰 잠금 비밀번호가 6분만에 뚫렸다.
비밀번호로 잠금장치를 해놓으면 아이폰을 잃어버려도 안전할 것이라는 일반적인 생각이 별로 근거가 없다는 사실을 보여준다.
10일(현지시간) 미국 언론들에 따르면, 독일 보안기술 연구소인 프라운호퍼 SIT는 최근 아이폰의 비밀번호(password)를 알아내는 실험을 한 결과 6분만에 아이폰의 암호를 깨고 비밀번호를 복사하는 데 성공했다.
이들은 이 실험 동영상을 유튜브에 올리기도 했다. 동영상 링크 주소는 'http://www.youtube.com/watch?v=uVGiNAs-QbY&feature=player_embedded'.
프라운호퍼 SIT 보안연구소의 젠스 하인더는 "우리의 시연은 스마트폰 암호가 데이터와 비밀번호에 충분한 보안 효과를 준다는 게 잘못된 가정임을 증명한다"며 "우리는 짧은 시간에 이를 뚫을 수 있다"고 말했다.
이 실험은 원격이 아니라 아이폰 단말에서 실시됐다. 비밀번호로 잠금장치가 된 아이폰을 잃어버렸을 경우 그 비밀번호를 알아내 아이폰을 연 뒤 추가적으로 다른 정보를 빼낼 수 있다는 점을 확인키 위한 것이다.
이들은 먼저 비밀번호로 잠궈진 아이폰을 '탈옥'(jailbreak)한 뒤 SSH 서버를 설치했다.
그런 뒤에 파일시스템에 접근해 '키체인 접근 스크립트'(keychain access script)를 복사했다. 이 스크립트를 실행한 후 암호를 해독하고 단말기의 '키체인(keychain)'에 저장돼 있던 여러가지 패스워드를 볼 수 있었다.
이들은 아이폰 뿐만 아니라 iOS를 쓰는 모든 단말기도 비밀번호가 무엇이든 간에 이처럼 뚫릴 수 있다는 사실을 확인했다.
◆아래는 유튜브에 올라온 실험 동영상
/캘리포니아(미국)=이균성 특파원 gslee@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기