포스팅 내용

국내외 보안동향

애플이 iOS 10 백업 암호화 약화시켜, 이전보다 2,500배 빠르게 복호화 가능

애플이 iOS 10 백업 암호화 약화시켜, 이전보다 2,500배 빠르게 복호화 가능

Apple Weakens iOS 10 Backup Encryption; Now Can Be Cracked 2,500 Times Faster


애플이 최근 아이폰 OS 업그레이드에서 사용자 보안 및 프라이버시에 직접적으로 영향을 미치는 실수를 저지른 것으로 보입니다.


애플은 iOS 10의 해싱 알고리즘을 "PBKDF2 SHA-1 10,000회 반복"에서 "플레인 SHA256 1회 반복"으로 변경시켰습니다. 이는 공격자들이 표준 데스크탑 컴퓨터 프로세서를 이용해 패스워드를 브루트포싱할 수 있도록 잠재적으로 허용하는 꼴입니다.


PBKDF2란 Password-Based Key Derivation Function이며, SHA-1 해시를 수천번 반복하여 해킹이 어렵도록 만드는 키 스트레칭 알고리즘입니다.


iOS9 및 이전 버전인 iOS 4부터는 PBKDF2가 PRF 10,000회를 통해 최종 암호화 키를 생성하여, 인증 처리 시간을 엄청나게 증가시키고 브루트포싱 공격의 효율을 낮췄습니다.


모스크바에 있는 러시아 기업 ElcomSoft는 로컬 패스워드로 보호된 iTunes 백업에 존재하는 해당 취약점을 발견했습니다. 그들은 애플이 의도적으로 6년동안 지속했던 효율적인 암호화법을 버리고, 1회 반복 SHA256으로 다운그레이드해 사용자들을 기만했다고 주장했습니다.


따라서 iOS 9와 비교했을 때, iOS 10부터는 공격자가 Intel Core i5 CPU 컴퓨터를 이용해 사용자의 로컬 백업을 2,500배 빠르게 해킹할 수 있게 되었습니다.


그러나 이 공격은 원격으로 실행될 수는 없습니다. 이 취약점은 패스워드로 보호된 iOS 10의 로컬 백업에만 해당됩니다. 따라서 공격자는 아이폰의 파일들이 저장된 컴퓨터에 접근해야 공격을 원활하게 시도할 수 있을 것입니다.




출처 :

https://thehackernews.com/2016/09/apple-ios10-encryption.html

티스토리 방명록 작성
name password homepage