▣  반도체를 얼린 상태에서는 저장정보의 삭제 시간이 많이 소요된다는 것을 을 이용, 메모리에 임시저장됐던 암호화 정보를 복원해 해당 기기에 저장된 정보를 파악


독일 보안연구원들이 안드로이드 스마트폰을 꽁꽁 얼렸다 녹이는 등의 방법으로 암호화 시스템을 무력화시키는 기술을 고안해냈다. 연구원들은 구글 안드로이드3.0(아이스크림샌드위치) 기반 삼성전자 갤럭시 넥서스에서 이같은 실험에 성공했다고 밝혔다.

 

  갤럭시 넥서스4

 

8일(현지시간) BBC등 외신은 독일 프리드리히 알렉산더 대학 보안연구팀이 영하 10도까지 스마트폰을 얼리는 방법으로 스마트폰의 암호화 시스템을 풀어 연락처 목록, 사진, 웹접속기록 등을 알아낼 수 있게 됐다고 밝혔다고 보도했다.

 

이들은 한 시간 가량 스마트폰을 얼린 뒤 배터리를 빠르게 붙였다 뗐다를 반복하면 스마트폰의 암호화 시스템이 무력화된다고 설명했다. 연구원들은 이 방법을 '프로스트'이라고 명명했다.

 

프로스트에 적용된 소프트웨어는 해당 스마트폰에서 데이터를 복사한 뒤 PC를 통해 분석하는 기능을 수행한다.

 
이 방법은 디지털 자료 수집해 범죄수사증거로 활용하는 '디지털 포렌식' 기법의 하나로 원래는 PC에서 디지털 증거를 확보하는데 사용됐다. 연구원들은 스마트폰이 쇼형PC나 다름없다는 점을 착안해 이같은 방법을 적용해 성공한 것이다.

 
연구원들은 이 방법을 해킹에도 적용할 수 있다고 설명했다. 반도체를 얼린 상태에서는 그 안에 저장됐던 정보가 완전 삭제되기까지 훨씬 많은 시간이 들기 때문이다. 이를 활용하면 메모리에 임시저장됐던 암호화 정보를 복원해 해당 기기에  저장된 정보를 파악할 수 있다.


<출처>ZDNet Korea, 2013. 3. 8

Posted by TopARA
,