FBI는 Apple 백도어 외에 살인자의 iPhone에서 사용할 수 있는 3가지 해킹 방법이 있다

Table Of Contents

• Apple 백도어 해킹 외에 FBI는 살인자의 iPhone에서 사용할 수 있는 3가지 해킹 방법이 있다
• 세 가지 해킹
• 법정 싸움
• 레이어 제거
• FBI 문서

Apple 백도어 해킹 외에 FBI는 살인자의 iPhone에서 사용할 수 있는 3가지 해킹 방법이 있다

하드웨어 보안 전문가들에 따르면, FBI는 Apple의 도움을 요청하지 않고도 샌버나디노 살인범 Syed Rizwan Farook의 전화에서 정보를 제거하려고 시도할 수 있는 방법이 최소한 세 가지가 있다고 합니다.

이 방법들은 모두 시간과 비용이 많이 들고, 최소한 두 가지 방법은 전화와 그 안의 모든 것을 물리적으로 손상시킬 위험이 있습니다. 그러나 하나는 특허 침해를 찾기 위해 컴퓨터 칩을 리버스 엔지니어링하는 회사들이 일반적으로 사용하는 방법입니다.

특허 분석 및 포렌식을 수행하는 캐나다 회사 Chipworks의 사장인 Julia Elvidge는 자원이 주어진다면 “제품을 리버스 엔지니어링하는 것은 거의 항상 기술적으로 가능하다”고 말했습니다.

세 가지 해킹

첫 번째 방법은 전화가 켜지고 꺼질 때의 전파 주파수와 전력 소비의 미세한 변화를 이용하여 비밀번호를 추측하는 것입니다.

두 번째 방법은 전화의 카운터를 재배열하여 잠금을 해제하려는 각 시도 후 보안 기능의 내부 카운터를 1로 되돌려 전화가 잠금을 해제하려는 여러 시도가 없었다고 믿게 만드는 것입니다.

그러나 세 번째 방법은 가장 공격적인 방법으로, 암호화 키가 저장된 칩을 분해하여 전자 현미경으로 읽을 수 있도록 하는 것입니다.

전문가들은 모두 말하기는 쉽지만 실행하기는 어렵다고 말합니다. 반도체, 칩 및 IP 제품의 보안을 담당하는 보안 회사 Rambus의 Cryptography Research 부서의 사장인 Paul Kocher는 주요 제한 사항이 비용과 시간이라고 말하며, “실수하면 칩을 파괴하게 된다”고 덧붙였습니다.

법정 싸움

법원이 궁극적으로 Apple에 유리한 결정을 내린다면, 즉 보안 기능을 우회하기 위해 백도어 또는 새로운 운영 체제를 만들 필요가 없다고 판단한다면, 이러한 경우 법 집행 기관은 이러한 대안이 필요할 수 있습니다.

FBI가 공개적으로 그리고 법적 시스템에서 진행 중인 사건에서 Farook이 사용한 iPhone 5C에 대한 정보를 얻기 위한 다른 대안이 없다고 주장하고 있습니다.

Apple은 이러한 소프트웨어가 “생성하기에는 너무 위험하다”고 말하며, 이러한 소프트웨어의 존재가 고객에 대한 큰 공격 위협이 될 것이라고 밝혔습니다. 고객에게 보낸 공개 서한에서 Apple은 FBI에 조언할 수 있도록 Apple 엔지니어를 제공했으며, “그들이 사용할 수 있는 여러 조사 옵션에 대한 우리의 최선의 아이디어를 제공했다”고 말했습니다. 다른 방법에 대해서는 언급하지 않기로 선택했습니다.

모든 대안은 물리적인 전화에 침입하는 데 집중하고 있으며, 이는 위험한 방법이지만 여러 사건에서 사용되었습니다. 예를 들어 Elvidge는 Chipworks가 스위스 항공 111호 추락 사고에서 회수된 비행 제어 컴퓨터의 칩을 읽는 데 캐나다 교통 안전 위원회를 도왔다고 말했습니다.

Kocher는 첫 번째 단계로 eBay에서 동일한 전화기를 수십 대 구매하여 연습하는 것이 좋다고 말했습니다. 작업이 매우 정확하고 어렵기 때문입니다. 이는 보안 작업자들이 실제로 Farook의 전화 작업을 시작하기 전에 방법을 개선할 수 있게 해줍니다.

레이어 제거

가장 물리적으로 도전적인 방법은 칩 공격입니다. 이는 전화 내의 컴퓨터 칩을 실제로 분쇄하여 암호화 키가 저장된 레이어에 도달하는 것을 포함합니다.

첫 번째 단계는 키가 저장된 위치를 찾는 것입니다. 이는 유사한 전화의 구성을 살펴보는 방식으로 수행될 수 있으며, 이 과정에서 전화기를 지울 수도 있다고 Kocher는 권장합니다. 또는 FBI는 이 전문 지식을 가진 다른 국가 안보 기관과 연락할 수 있습니다.

또 다른 옵션은 칩 리버스 엔지니어링에 전문화된 회사와 대화하여 특허 침해를 확인하는 것입니다. 일반적으로 이러한 회사들은 iPhone 5C에서 코드를 찾는 방법을 잘 알고 있다고 영국 케임브리지 대학교의 하드웨어 보안 분석 전문가인 Sergei Skorobogatov가 말했습니다.

칩이 선택되면, ‘디프로세싱’이라는 절차에서 전화기에서 제거되고 미크론 단위로 연마됩니다. 이 과정을 수행하는 장비를 ‘랩핑 머신’이라고 합니다.

Skorobogatov는 실리콘 층이 분리되면 칩의 트랜지스터가 최대 10층까지 드러난다고 말했습니다.

트랜지스터는 한 번 보이면 주사 전자 현미경으로 읽힐 수 있습니다. 이 시점에서 어떤 트랜지스터가 켜져 있거나 꺼져 있는지를 기본적으로 볼 수 있으며, 그런 다음 소프트웨어를 사용하여 켜짐과 꺼짐이 의미하는 이진 데이터를 재구성하여 키를 찾을 수 있다고 Skorobogatov는 말했습니다.

또는 집중 이온 빔을 사용하여 회로 자체를 변경하여 칩을 테스트 모드로 전환하거나 메모리를 덤프하여 그 안에 있을 수 있는 코드를 포기하게 할 수 있다고 Elvidge는 말했습니다.

이러한 형태의 데이터 추출은 Skorobogatov 자신이 수행한 적이 있습니다.

“얼마 전 우리는 EU 정부 기관 중 하나가 칩 내 데이터에 접근할 수 있는 방법을 개발하는 데 도움을 주었습니다. 그들은 자동차 도난 조사에 필요했지만 자동차 제조업체가 협력하기를 거부했습니다.”라고 그는 말했습니다.

케임브리지 팀이 실제 데이터를 제거할 수는 없었지만, “우리는 보안 연구를 수행하고 그들의 엔지니어들이 기술을 반복할 수 있도록 완전한 교육을 제공했습니다.”라고 덧붙였습니다.

FBI 문서

FBI가 이러한 대체 기술을 시도했는지는 알려져 있지 않습니다. 이 기관은 검사들이 어떤 조치를 취했는지에 대한 자세한 정보를 공개하기를 거부했으며, Apple의 도움을 요구하는 것 외에는 어떤 조치도 취하지 않았습니다.

지난주, 법무부의 요청을 지원하는 법원 문서가 제출되었으며, 조사에 참여하고 있는 FBI 컴퓨터 포렌식 검사관 Christopher Pluhar는 그가 “Apple 직원 및 FBI의 기술 전문가와 함께 이 정보를 얻기 위한 다른 방법을 탐색했으며, 현재 접근할 수 없는 데이터에 접근하기 위한 다른 방법을 식별할 수 없었다”고만 말했습니다.

FBI는 일부 주장에 따르면 코드 키가 저장된 칩을 분해하고 싶지 않을 것입니다. 이는 증거를 삭제할 수도 있기 때문입니다. 로스앤젤레스 로욜라 로스쿨의 범죄 증거 전문가인 법학 교수 Stanley Goldman은 데이터 복구 방법을 폐기할 법적 이유가 없다고 말했습니다. 이는 칩의 데이터에 해를 끼치지 않는 한 칩의 파괴로 이어질 수 있습니다.

“테스트 중에 혈액이나 DNA 샘플이 파괴되는 경우가 종종 발생합니다. 정부가 증거를 사용해야 하는 경우가 많습니다.”라고 Goldman은 말했습니다.

Apple로부터 정보를 얻는 더 간단한 방법이 있으며, 국가 안보를 위험에 빠뜨리지 않는다면, 이러한 시나리오에서는 모든 데이터가 칩에서 삭제될 수 있는 복구 방법이 정부의 사건에 너무 위험하다는 주장이 더 강력할 것이라고 Goldman은 말했습니다.