| 탈옥폰의 해킹 위험성 |
스마트폰의 해킹 위험성은 많은 매체와 언론을 통해 보도된 적이 있다.
아이폰의 경우도 예외는 아니라서 순정폰은 해킹의 위험이 덜 한 편이지만 탈옥폰은 기존의 안정된 시스템의 보안을 어느정도 풀어서 적용하는 것이라 해킹의 위험성이 더 큰 편이다. 또한 바이러스 침입의 위험성도 안고 있다.
그렇다고 탈옥폰의 큰 장점을 포기할 수는 없으므로 탈옥폰의 해킹 위험성을 줄이기 위한 보안 강화 설정을 해주어야 한다.
탈옥을 하고 제가 필수라고 리뷰한 시디아 어플 중 Mobile Terminal로 탈옥폰의 보안 강화를 할 수 있다.
딱 필요한 시디아 어플 리뷰 바로 가기
Mobile Terminal로 보안 강화 리뷰 바로 가기
요즘 출근길이나 퇴근길에 주위를 둘러보면 어김없이 사람들의 손에는 휴대폰이 쥐어져 있다. 그 중 과반수의 사람들이 스마트폰을 이용하고 있으며, 해당 스마트폰으로 새로운 뉴스를 검색하고 메일을 주고받거나 바쁜 일상에 쫓겨 보지 못한 동영상 컨텐츠를 즐기는 모습이 흔치 않은 일상이 되었다.
또한, 타야 할 버스의 도착시간을 체크하고 다음 날씨에 대비하여 옷 차림새나 우산을 미리 준비하는 것이 당연시 되어가고 있다.
최근 이러한 추세를 반영하여 여러 스마트폰 중 대표적인 아이폰을 주제로 컬럼을 시작하려 한다.
초기 애플의 아이폰은 멀티태스킹이 지원되지 않았다. 물론 애플리케이션(줄여서 앱)마저 일률적으로 늘어났어야 했다. 기타 여러 가지 이유로 아이폰이 출시된 이후 많은 사람들은 편리함과 다양함을 위해 너도 나도 탈옥을 감행하고 있다. (심지어 포털 사이트의 검색만으로도 누구나 5분 이내 탈옥이 가능하다.)
탈옥된 아이폰의 장점은 유료로 제공되는 앱들을 아무런 제약 없이 다운로드 할 수 있다는 것이며, 나만의 아이폰을 꾸밀 수 있다는 것도 큰 장점이 된다. (배경화면, 아이콘, 효과음 같은 다양한 테마를 스스로 제작/꾸미기가 가능하다.)
여기서 ‘탈옥’ 이란 iOS(아이폰의 운영체제)의 제한을 풀어 사용자의 루트에 접근할 수 있게 함으로써 타 회사에서 사용하는 서명되지 않은 코드를 실행할 수 있게 하는 과정을 말한다.
하지만, 좀 이상하지 않은가? 이렇게 편하고 좋다면 왜 모두들 탈옥을 하지 않는 것일까? 또한, 탈옥한 내 아이폰은 정말 안전할까? 절대 그렇지 않다. 아래의 서술된 내용은 필자가 직접 탈옥하여 확인한 사항임을 참고바란다.
첫째, 탈옥한 아이폰의 SSH의 초기 비밀번호는 모두 동일하다.
둘째, 아이폰의 내부를 모두 확인할 수 있다.
셋째, 둘째 내용에 의거하여 메일, 연락처, SMS등 내용이 모두 확인된다.
넷째, 삭제된 사진까지 확인된다.
다섯째, 싸이월드에 접속한 기록이 있다면 사진첩의 사진은 모두 휴대폰에 저장된다. 여기서 중요한 사항은 일촌으로 접근한 흔적이 있을 경우 사진첩을 읽어오기 때문에 일촌의 사진첩 사진들도 모두 함께 내 휴대폰에 저장된다.
여섯째, 일부 앱이 실행될 당시 일부 화면을 저장한다. 예) 카카오톡으로 대화 및 비공개로 작성한 일기까지.. 또는, 통화내역 문자내역까지..
일곱째, 유명한 앱인 푸딩카메라의 경우 연예인 사진뿐 아니라, 해당 앱을 실행하였을 다른 사용자들의 정보도 일부 저장되어 있다.
정말 이대로 괜찮다고 생각하는가..?? 이 얘기는 다시 말하자면 동일한 네트워크에서 IP를 할당 받아서 같은 네트워크 망을 사용하는 사용자 간에 SSH로 root default password로 접근이 가능하다는 말이며, 탈옥한 이후 password를 변경하지 않았다면 동일한 subnet에 있는 공격자에게 완전 무방비 상태로 노출된다는 것이다.
예) 탈옥된 휴대폰이 분실되는 경우에는 모든 개인정보가 유출됨은 물론 나와 관련 있는 지인들의 정보도 함께 유출된다.
일례로 지난해 말 발생한 아이폰의 모바일 뱅킹 정보를 훔치는 `두웜(Duh Worm)`, 악성코드와 배터리를 급격하게 소모시키는 `POC-BBOT`이란 웜바이러스도 탈옥폰의 SSH 비밀번호가 고정된 점을 악용한 것이었다. (이디뉴스 中 기사원문링크 : http://www.etnews.co.kr/news/detail.html?id=201011020073)
물론 미국 저작권법 해석을 담당하는 미 의회 도서관 저작권 청에서 "각 휴대전화는 구입자가 소유하는 것이기에, 합법적인 용도로 쓰기 위한 자신의 휴대전화 내부를 바꾸는 것은 합법이라는 해석이 나온 것도 사실이지만, 여전히 애플은 탈옥에 대해 인정하고 있지 않다.
앞으로도 아마 향후 몇 년간은 블랙마켓을 위한 보안 어플리케이션은 나오지 않을 듯하니 한번쯤은 각자의 개인정보에 대한 인지가 반드시 필요할 것이다.
(주)하우리 보안대응센터 코드분석2팀 연구원 임수아
'iPhone4 History > Tip [정보]' 카테고리의 다른 글
| [Tip] 아이폰 클릭 한번으로 페이지 넘기기 (2) | 2011.04.14 |
|---|---|
| [Tip] 스프링보드 폴더 및 아이콘 배열 파일 백업하기 (폴더 풀림 현상 대비책) (6) | 2011.04.11 |
| [Tip] 아이폰 보안성 UP!! 텍스트로 비밀번호 설정하기! (0) | 2011.04.08 |
| [Tip] ipa 파일 설치하기 (Installous & iFunBox 이용) (7) | 2011.04.05 |
| [Tip] deb파일 설치하기 (iFunBox & iFile 활용) (14) | 2011.03.30 |
