<p>출처 : techholic</p><p><br></p><p><br></p><p style="text-align: center;"><img src="https://t1.daumcdn.net/cfile/cafe/2658914957EAFF810F" class="txc-image" width="700" style="clear: none; float: none;" border="0" vspace="1" hspace="1" data-filename="2.jpg" exif="{}" actualwidth="700" id="A_2658914957EAFF810F2966"/></p><p><br></p><p><br></p><p>엘콤소프트(Elcomsoft)는 아이폰에서 각종 데이터를 복구할 수 있는 엘콤소프트 폰 브레이커(Elcomsoft Phone Breaker)를 판매 중인 보안 소프트웨어 기업. 그런데 업데이트 제공을 시작한 iOS10을 엘콤소프트가 조사한 결과 아이튠즈를 통해 수동 백업에 사용한 암호 보호 매커니즘이 이전보다 취약하게 바뀐 걸 발견했다고 한다.</p><p>애플은 아이폰에 저장된 암호를 PC에 백업할 때 일반 텍스트 암호를 해시, 저장하는 알고리즘을 사용하고 있다. iOS4에서 iOS9까지는 PBKDF2라는 암호 보호 알고리즘을 이용했다. PBKDF2는 수천 회에서 최대 1만 회에 걸쳐 암호 해시 함수를 걸어 해커가 무차별 대입 공격을 해도 해답을 찾을 때까지 동일 횟수 공격이 필요하다. 이런 이유로 비교적 견고한 보안으로 간주되어 왔다.</p><p>반면 iOS10에선 SHA-256라고 불리는 알고리즘을 이용한다. 암호를 해시 처리하는 횟수가 1회 밖에 되지 않는다. 따라서 해커도 마찬가지로 비밀번호를 공격하는 횟수를 한 번에 처리할 수 있다. 해킹에 걸리는 시간이 짧게 끝난다는 얘기다.</p><p>엘콤소프트 측은 자사의 엘콤소프트 폰 브레이커 버전 6.10에서 CPU 가속 지원을 지원했다. 더 빠른 GPU 가속 기능은 아직 구현되지 않았지만 이전 버전인 iOS9를 GPU 가속 기능으로 돌파하는 데 걸리는 시간과 비교하면 iOS10 돌파 시간은 무려 40배나 빠르다고 한다. 또 같은 인텔 i5 CPU를 이용해도 iOS9에선 초당 2,400개 암호를 추출할 수 있었던 반면 iOS10에선 초당 700만 개를 추출할 수 있었다고 한다. 2,500배나 더 빠른 것. 다시 말해 iOS10이 기존 iOS9보다 2,500배 더 취약하다고 할 수 있다.</p><p>보안 전문가들은 애플의 새로운 알고리즘이 좋은 선택이라고 할 수 없다고 지적한다. 이번에 바뀐 알고리즘에서 이상한 점은 기존 알고리즘도 그대로 남아 있다는 것이라면서 해커 입장에선 더 수고가 덜 들어가는 쪽을 선택할 게 분명하다고 밝히고 있다. 한편 애플 측은 아이클라우드 백업에 영향을 주는 게 아니라고 밝히면서도 이 문제에 대해 이미 조사 중이며 보안 업데이트를 통해 대응할 예정이라고 덧붙였다.</p><p><br></p><p><a href="http://blog.elcomsoft.com/2016/09/ios-10-security-weakness-discovered-backup-passwords-much-easier-to-break/">http://blog.elcomsoft.com/2016/09/ios-10-security-weakness-discovered-backup-passwords-much-easier-to-break/</a><br></p>
<!-- -->
