포렌식과 비밀번호의 중요성 (feat. 안드로이드)

https://www.dogdrip.net/499954192

 

우리가 스마트폰을 재부팅하면 최초에 패스워드를 입력하라고 나올거임.

 

나는 분명 지문이나 얼굴인식을 등록했는데 왜 이게 뜨지?라며 의문을 가져본사람 있나?

 

기본적으로 스마트폰의 생체인식을 사용하려면 패스워드를 설정하라고 경험했을거임.

 

그이유는 얼굴이나 지문은 언제나 같은 데이터를 보장하지 않기때문임. 유사성으로 판별을 하고 최초에 내가 입력한 패스워드를 불러와서 

 

암호화가 풀리는 방식임. 그렇기 때문에 최초에 패스워드를 입력하라고 하는 것임.

 

하지만 이것도 문제가 있음. 그것이 언제냐?

 

AFU상태일때임 After First Unlock

 

즉 휴대폰을 키고 너가 패스워드를 입력했을때 취약해짐. 아니 그러면 언제 안취약하냐고?

 

그것은 BFU 상태일때다. Before First Unlock

 

한마디로 휴대폰을 꺼둔 상태이거나 휴대폰을 켜두어도 최초 패스워드를 입력해두지 않은 상태일때.

 

그럼 포렌식에 가장 강력하게 대응 할수있는 상태는 언제일까요?

 

바로 BFU상태이면서 패스워드(숫자, 대소문자, 특수문자 포함) 길이가 12자리 이상일때 현실적으로 포렌식이 불가능해진다.

 

경우의 수를 보자

 

*암호 해독기 셀레브레이트 사용 시의 기준(초당 3000번의 암호를 무작위 대입)이며 병렬화가 가능할때 기준

 

6자리 : 98,867,482,624개

약 9,154시간. 381일

LA테러 혐의로 암호해독기 9개를 추가 구입하여 38일만에 해제

 

12자리: 9,774,779,120,406,942,000,000개

905,072,140,778,420 시간. 

약 37,711,339,199,100일

지구연방 내란 혐의로 암호해독기 1,000,000,000개를 추가 구입하여도 

37,711일 후에 해제.

 

16자리: 208,998,227,690,370,100,000,000,000,000개

(안드로이드 기본 암호 최대 길이)

 22090967750 억 년 후에 해제. 

 

20자리: 4,468,669,689,581,414,600,000,000,000,000,000,000 개

472335287669268412 억년 후에 해제. 암호해독기 1000조개를 추가 구입해도 4723352876 년 소모

 

결론 : 포렌식 당할 일이 생겼거나 스마트폰의 데이터를 숨기고싶으면 폰을 끈 상태에서 패스워드는 숫자, 대소문자 그리고 특수문자를 포함해서 12자리이상으로 설정할 것. 근대 애초부터 포렌식 당할 일을 하지말자.

 

참고) 안드로이드 9 이하는 FDE기반임. 일부 기종에 따라 이하임에도 FBE를 지원하는 기종도 있음(안드로이드 7 이상에서).