셀레브라이트라는 이스라엘 회사가 있음.
휴대폰 포렌식 장비 / 소프트웨어를 팔아먹는 회사인데, 국정원이나 FBI가 아니고서야 저런 현장 투입 가능한 장비는 안 쓰고 보통 소프트웨어를 사용해 해결함.
비용은 대충 30대 해제에 1만달러, 휴대폰 하나 푸는데 300달러 수준.
비용이 꽤 비싸기 때문에 경찰에서도 아청물 소지자 등 확실한 사람에게만 사용하는 것으로 알려져 있음.
그러던 중 작년 트럼프 총격사건 직후 이 회사에서 문건들이 유출되었음.
먼저 BFU / AFU의 개념부터 잡고 가자.
BFU : 휴대전화가 껐다 켜져서 잠금이 해제되지 아니한 상태를 뜻함. 반드시 암호를 입력해야만 잠금해제할수있음.
AFU : 휴대전화가 한번이라도 잠금 해제된 상태를 뜻함. 지문인식, Face ID 등등으로 잠금 해제할 수 있으면 BFU 상태임.
먼저 아이폰의 경우는 기종 무관하게 BFU 상태에서 포렌식은 불가능함.
AFU 상태에서도 유의미한 정보는 뽑아내기 힘듦.
단 아이폰 XR와 11은 AFU 상태일 경우 브루트 포스를 사용해 비밀번호를 강제로 풀어버리는 것도 가능하지만, 비밀번호 자릿수가 충분히 길다면 성공하기 힘든 공격임.
아이폰 15는 그냥 공격 자체가 불가능한 것으로 기술되어 있는데 해당 자료가 2024년 자료라는 점은 참고하자.
그럼 안드로이드로 넘어가서,
1. AFU 상태에서는
삼성전자 갤럭시 전 제품 (녹스 볼트가 적용된 S24 및 A시리즈)
화웨이 전 제품
픽셀 전 제품
그 외 퀄컴, 미디어텍, 엑시노스, 유니SoC를 사용하는 모든 휴대폰,
삼성 보안폴더 및 그와 비슷한 역할을 하는 앱들..
모두 셀레브라이트 소프트웨어에서 클릭 딸깍 하면 비밀번호 없이 정보 추출이 가능함.
2. BFU 상태일 경우,
픽셀 6-8의 경우 BFU로 일부 정보 추출이 가능하지만 브루트 포스 공격은 불가능하고,
화웨이를 위시로 한 중국산 휴대폰,
중국산 칩(UniSoC) 쓰는 제품들
은 데이터가 추출될수도 있고 안될수도 있고 일부만 될 수도 있음. 자세한 건 표를 참조.
나머지 제품들(삼성전자 최신 스마트폰 포함)은 BFU 추출은 물론 브루트포스 공격까지 가능하나, 마찬가지로 비밀번호를 충분히 설정했다면 방어 가능함.
번외로 그래핀OS를 설치한 픽셀은 그냥 뚫을수가 없다
갤럭시 유저들이랑 중국폰 유저들은 길가다 '동탄' 당하면
그냥 폰 불에 던지는게 빠름
Copyright ⓒ 시보드 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
