freeboard
| 제목 | 갤럭시 해킹관련 모 유튜버 인용입니다. | 추천 | 0 | IP 주소 | 219.249.xxx.176 |
|---|---|---|---|---|---|
| 글쓴이 | 두루미참치 | 날짜 | 2022.03.05 16:01 | 조회 수 | 1808 |
|
'네모난꿈'님 커뮤니티에 잠깐 올라왔다가 모종의 이유로 내려간 글입니다. 갤럭시 스마트폰에 치명적인 보안 문제가 발생할 가능성이 생겼습니다. 방금 갤럭시 관련 소스코드가 전부 유출되었다는 얘기가 나왔는데요. 루머에 따른 유출 내용은 다음과 같습니다. - 신뢰실행영역 코드 - 생체인식 코드 - Knox 코드와 파일 - 모든 기기의 부트로더 코드 - 퀄컴 코드와 기타 파일 - 삼성 기기 활성화(인증) 서버 코드 - 전체 삼성 계정 관련(API, APP etc.) 소스코드 현재 토렌트로 파일 배포중이며, 용량은 약 190기가바이트. 누구나 받아갈 수 있게 배포중이라고 하며 "만약에" 진짜 이렇게 모든 소스코드가 싹 다 털린 것이라면 Knox 기반 보안폴더, 삼성페이 등의 서비스에서도 중대한 보안 관련 결함이 발생할 수 있습니다. 일단 무료로 자료를 뿌렸다는 부분에서부터 이윤을 남기기 위해 자료를 유출했다기보다 GOS를 통한 소비자 농락에 대한 보복으로 데이터를 뿌린 것이라는 의심이 가는데, 일단 이게 진짜라면 금고 부속품 하나하나를 포함해서 건물과 그 안에 있는 모든 설계도가 유출된 것과 마찬가지인 셈이라, 당분간 갤럭시 사용자 분들께서는 혹시 모를 사태를 대비해 스마트폰에 너무 많은 중요 정보를 담아두시지 않는 것을 권장합니다.
두루미참치 님의 최근 글
|
|||||
댓글 7
-
brainer
2022.03.05 16:21 [*.235.xxx.169]
-
Equinox
2022.03.05 16:25 [*.227.xxx.186]
녹스가 정말로 뚫렸다면 유감스럽게도 삼성만의 문제가 아닙니다. 2014년 롤리팝부터 안드로이드 시스템 자체에 녹스 기반의 보안 솔루션이 통합되었습니다. 물론 삼성이 갤럭시용으로 사용하는 그것과 완전히 동일하지는 않지만, 구글과 삼성이 보안 부분에서 공동 개발 협력을 한지가 벌써 몇년이나 지나서 정말로 녹스의 보안 메커니즘이 통째로 유출됐다면 파장이 엔터프라이스용 안드로이드 서비스 전체에 퍼지겠죠. -
두루미참치
2022.03.05 16:36 [*.249.xxx.176]
그러네요. 일단 내려가는 글도 종종 보이던데 담당자도 인지한 것으로 보입니다. 좋은 소식 있었으면 좋겠네요. 저게 사실이면 지나치게 큰일입니다.. -
키리스
2022.03.05 16:51 [*.39.xxx.250]
에반데 -
범고래영고래
2022.03.05 18:34 [*.28.xxx.50]
어머니와 동생에게 관련 서비스 잠깐 탈퇴하라고 해야하나요;;
이거 GOS보다 더 심각한 건 분명합니다 -
minjae1025
2022.03.05 19:02 [*.116.xxx.237]
계정이 털린게 아니기도 하고 비밀번호는 암호화되서 서버에 저장되기 때문에 필요한건 그냥 쓰세요. -
두루미참치
2022.03.05 22:22 [*.249.xxx.176]
물론 삼성 계정 자체 비밀번호는 암호화되어 저장될 것 이지만 삼성 패스는 평문으로 저장되죠. 저 소스코드에서 서버 취약점 발견되면 평문으로 다 노출될 가능성이 있습니다. 물론 관계자도 이미 알고 데이터베이스 프로토콜 바꿀 것 같긴한데 역시 그냥 아이폰 쓰는게 여러모로 속 편하네요.
그냥 능력 있는 해커 단체가 그러는 경우가 종종 있어요.