State Department Seemingly Buys $15,000 iPhone Cracking Tech GrayKey

• Joseph Cox, State Department Seemingly Buys $15,000 iPhone Cracking Tech GrayKey, Motherboard, Mar 24 2018
  • An online version of GrayKey which allows 300 unlocks costs $15,000 (which boils down to $50 per device), and an offline capability with unlimited uses is $30,000

이전에 알려지지 않았던 몇가지가 눈에 띄는데요. - 1,500만원 정도면 아이폰 30대를 언락할 수 있는 기계를 구입할 수 있다. - 아이폰 1대 언락하는데 500만원 정도를 받았었다. 는 점이 흥미롭네요.

아이폰의 경우에는 안드로이드 폰과는 달리 언락을 위한 별도의 칩셋(Secure Enclave)이 들어가 있습니다(https://www.apple.com/business/docs/iOS_Security_Guide.pdf 1면 참조). 아이폰 오에스가 감염되더라도 기계를 보호하기 위해서 언락하는 등의 중요한 암호는 별도로 작동하게 하는 것이지요. Bruce Force Attack 즉 암호를 기계가 빨리 입력해서 암호를 찾는 공격에서 보호하기 위해서 1) 1회 암호 입력 간격 시간 제한(80 밀리초), 2) 일정 회수 실패시 일정 시간 입력 제한 3) 일정 회수 실패시 데이터 삭제 등의 역할을 수행한 것으로 알고 있습니다(https://www.apple.com/business/docs/iOS_Security_Guide.pdf 14-15 면 참조). 그 칩셋때문에 미국 수사당국도 아이폰을 쉽게 언락하지 못했고 애플에 언락을 요구했다는 것은 뉴스에 많이 나왔던 이야기입니다.

아마도 이 기계는 Secure Enclave의 위 기능 중 몇가지를 작동하지 못하게 해서 Bruce Force Attack 을 하는 장치가 아닌가 생각됩니다. 아무튼 기사에도 언급하였듯이 6자리 숫자에 대한 언락 시간이 3일 정도까지 걸린다는 것에 주목할 필요가 있습니다. 즉 좀 더 철저하게 기계를 보호하고 싶으신 분은 영문이 혼용된 긴 암호를 사용하면 도움이 될 수도 있어 보입니다.

기사말미에 나옵니다만 이렇게 싸고 저렴하게 암호를 풀 수 있는데 백도어 설치나, 백도어 암호 제공의무 등을 부여하면 그 결과는 시민의 자유만 더 제한될 수 밖에 없습니다. 보안 전문가 브루스 슈나이어는 “Eeither everyone gets security, or no one does”라고 합니다. 범죄수사를 위해서 백도어를 허용하면 누구도 안전한 기기를 가질 수 없게 된다는 점을 다시 확인하게 됩니다.